CVE-2016-1287
CVE-2016-1287
Vexday Risk Score
47Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (33 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 77.5%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
11 feb 2016Publicada en NVD
15 feb 2016PoC pública
Velocidad de armamento
3 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.3(3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/NetSPI/asa_tools★ 33githubgithub.com/jgajek/killasa★ 16cve_referencepacketstormsecurity.com/files/137100/Cisco-ASA-Software-IKEv1-IKEv2-Buffer-Overflow.htmlno verificadocve_referencewww.exploit-db.com/exploits/39823/no verificadoexploitdbwww.exploit-db.com/exploits/39823no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/137100/Cisco-ASA-Software-IKEv1-IKEv2-Buffer-Overflow.htmlhttps://blog.exodusintel.com/2016/02/10/firewall-hacking/https://www.exploit-db.com/exploits/39823/https://www.kb.cert.org/vuls/id/327976http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ikehttp://www.securitytracker.com/id/1034997