CVE-2016-1287
CVE-2016-1287
Vexday Risk Score
47Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (33 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 77.5%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
11 fev 2016Publicada no NVD
15 fev 2016PoC pública
Velocidade de armamento
3 diasaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Buffer overflow in the IKEv1 and IKEv2 implementations in Cisco ASA Software before 8.4(7.30), 8.7 before 8.7(1.18), 9.0 before 9.0(4.38), 9.1 before 9.1(7), 9.2 before 9.2(4.5), 9.3 before 9.3(3.7), 9.4 before 9.4(2.4), and 9.5 before 9.5(2.2) on ASA 5500 devices, ASA 5500-X devices, ASA Services Module for Cisco Catalyst 6500 and Cisco 7600 devices, ASA 1000V devices, Adaptive Security Virtual Appliance (aka ASAv), Firepower 9300 ASA Security Module, and ISA 3000 devices allows remote attackers to execute arbitrary code or cause a denial of service (device reload) via crafted UDP packets, aka Bug IDs CSCux29978 and CSCux42019.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/NetSPI/asa_tools★ 33githubgithub.com/jgajek/killasa★ 16cve_referencepacketstormsecurity.com/files/137100/Cisco-ASA-Software-IKEv1-IKEv2-Buffer-Overflow.htmlnão verificadocve_referencewww.exploit-db.com/exploits/39823/não verificadoexploitdbwww.exploit-db.com/exploits/39823não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/137100/Cisco-ASA-Software-IKEv1-IKEv2-Buffer-Overflow.htmlhttps://blog.exodusintel.com/2016/02/10/firewall-hacking/https://www.exploit-db.com/exploits/39823/https://www.kb.cert.org/vuls/id/327976http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ikehttp://www.securitytracker.com/id/1034997