Trusted DesignCVE-2016-6367 の詳細
CVEの情報
説明:
Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.
CVE更新日: 2016-08-18 18:59:01.463000
CVSSバージョン: 3.1
CVSSスコア: 7.8
KEVの情報
KEV更新日: 2022-05-24
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.187600000
EPSS更新日: 2026-06-12 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2016-6367について、以下の観点から解説します。
1. 脆弱性の概要
Cisco Adaptive Security Appliance (ASA) Softwareのコマンドラインインターフェース(CLI)パーサーにおける脆弱性です。この脆弱性は、無効なCLIコマンドの不適切な処理により、ローカルユーザーが権限を昇格できるというものです。別名Bug ID CSCtu74257またはEPICBANANAとしても知られています。
1.1 影響
この脆弱性が悪用されると、ローカルユーザーが権限を昇格し、システムの不正なリソースアクセス、サービス拒否(DoS)状態、さらにはリモートコード実行につながる可能性があります。機密性、完全性、可用性のすべてにおいて高い影響があると評価されています。
1.2 深刻度
深刻度は「High」に分類されており、CVSSスコアは7.8です。
2. 対象となる環境
2.1 影響を受けるOSバージョン
Cisco Adaptive Security Appliance (ASA) Softwareのバージョン8.4(1)より前のバージョンが影響を受けます。
2.2 影響を受ける設定
以下のCisco製デバイスが影響を受けます。 * ASA 5500シリーズ * ASA 5500-Xシリーズ * PIX * FWSM (Firewall Services Module)
3. 影響を受けた時の兆候
この脆弱性によって直接的に現れる特定の「兆候」については、参照情報には明記されていません。ただし、権限昇格や不正なコマンド実行が可能になるため、予期しないシステム動作、設定変更、サービス停止、または不審なログエントリなどが間接的な兆候となる可能性があります。
4. 推奨対策
4.1 本対策
ベンダーの指示に従い、直ちにパッチを適用することが不可欠です。Cisco ASA Softwareをバージョン8.4(1)以降にアップグレードすることで、この脆弱性は修正されます。
4.2 暫定回避策(緩和策)
この脆弱性に対する特定の暫定回避策や緩和策は、参照情報からは明確に示されていません。ただし、この脆弱性はローカルアクセスを必要とするため、不正なローカルアクセスを制限することが一般的なセキュリティ対策として有効です。
他に解説すべき観点
参照したサイト: * CVE-2016-6367 | High Vulnerability in Cisco Adaptive Security Appliance (ASA) * CVE-2016-6367 Detail - NVD * Cisco Secure Firewall Threat Defense Software Snort Deep Inspection Bypass Vulnerability * CVE-2016-6367 - Cisco Blogs