← volver
CVE-2016-6367

CVE-2016-6367

CVSS 7.8 HIGHEPSS 22.6%● KEVCWE-77
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 22.6%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
18 ago 2016Publicada en NVD
19 ago 2016PoC pública
24 may 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en los firewalls Cisco ASA permite que usuarios con acceso local obtengan privilegios de administrador usando comandos inválidos especialmente diseñados. Esto es peligroso porque un atacante con acceso local puede tomar control total del firewall y comprometer toda la seguridad de la red.

Detalle técnico

Vulnerabilidad de neutralización inadecuada de elementos especiales en comandos CLI (CWE-77) en software Cisco ASA anterior a versión 8.4(1), permitiendo escalada de privilegios por usuarios locales autenticados. El ataque requiere acceso local a la interfaz de comando del dispositivo y puede resultar en acceso administrativo no autorizado al firewall.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/40271/no verificadoexploitdbwww.exploit-db.com/exploits/40271no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.cisco.com/security/shadow-brokershttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40271.ziphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6367https://www.exploit-db.com/exploits/40271/http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-clihttp://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516http://www.securityfocus.com/bid/92520http://www.securitytracker.com/id/1036636