Vulnerability CVE-2016-6372 - CERT Civis.Net

Vulnerability Name:

CVE-2016-6372

Assigned:

2016-10-28

Published:

2016-10-28

Updated:

2017-07-29

Summary:

A vulnerability in the email message and content filtering for malformed Multipurpose Internet Mail Extensions (MIME) headers of Cisco AsyncOS Software for Cisco Email Security Appliances (ESA) and Web Security Appliances (WSA) could allow an unauthenticated, remote attacker to bypass the filtering functionality of the targeted device. Emails that should have been quarantined could instead be processed. Affected Products: This vulnerability affects all releases prior to the first fixed release of Cisco AsyncOS Software for Cisco ESA and Cisco WSA on both virtual and hardware appliances that are configured with message or content filters to scan incoming email attachments. More Information: CSCuy54740, CSCuy75174. Known Affected Releases: 9.7.1-066 9.5.0-575 WSA10.0.0-000. Known Fixed Releases: 10.0.0-125 9.1.1-038 9.7.2-047.

CVSS v3 Severity:

7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): High Integrity (I): None Availibility (A): None

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): None Availibility (A): None

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): None Availibility (A): None

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): None Availibility (A): None

Vulnerability Type:

References:

Source: MITRE
Type: CNA
CVE-2016-6372

Source: BID
Type: UNKNOWN
93911

Source: SECTRACK
Type: UNKNOWN
1037118

Source: SECTRACK
Type: UNKNOWN
1037119

Source: CONFIRM
Type: Vendor Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa2

Vulnerable Configuration:

Configuration 1:

cpe:/a:cisco:email_security_appliance:8.0.1-023:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.0_base:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.0-er1-198:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.6-052:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.6-073:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.6-074:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.6-106:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.6-113:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.5.7-042:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.6.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.6.0-011:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.9.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.9.1-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:8.9.2-032:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.0.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.0.0-212:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.0.0-461:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.0.5-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.1.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.1.0-011:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.1.0-032:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.1.0-101:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.1.1-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.4.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.4.4-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.5.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.5.0-201:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.6.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.6.0-042:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.6.0-051:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.7.0-125:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.7.1-066:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.9.6-026:*:*:*:*:*:*:*

OR cpe:/a:cisco:email_security_appliance:9.9_base:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:5.6.0-623:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:6.0.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.1.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.1.1:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.1.2:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.1.3:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.1.4:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.5.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.5.0-825:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.5.1-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.5.2-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.5.2-hp2-303:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.7.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.7.0-608:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.7.1-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:7.7.5-835:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.5:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.6:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.6-078:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.6-119:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.7:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.7-142:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.0.8-mr-113:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.5.0-497:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.5.0.000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.5.1-021:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.5.2-024:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.5.2-027:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.5.3-055:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.8.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:8.8.0-085:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.0.0-193:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.0_base:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.1.0-000:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.1.0-070:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.1_base:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.5.0-235:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.5.0-284:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.5.0-444:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance:9.5_base:*:*:*:*:*:*:*

OR cpe:/a:cisco:web_security_appliance_8.0.5:hot_patch_1:*:*:*:*:*:*:*

Denotes that component is vulnerable