HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2016-6366

CVSS 8.8v3.1pub. 2016-08-18upd. 2026-04-22

Buffer overflow in Cisco Adaptive Security Appliance (ASA) Software through 9.4.2.3 on ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX, and FWSM devices allows remote authenticated users to execute arbitrary code via crafted IPv4 SNMP packets, aka Bug ID CSCva92151 or EXTRABACON.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Cisco 7604

    HW
    Cisco
    wszystkie wersje
  • Cisco 7606 S

    HW
    Cisco
    wszystkie wersje
  • Cisco 7609 S

    HW
    Cisco
    wszystkie wersje
  • Cisco 7613 S

    HW
    Cisco
    wszystkie wersje
  • Cisco Adaptive Security Appliance Software

    OS
    Cisco
    9.6.0 – 9.6.1\(11\) (bez)9.1.1 – 9.1.7\(9\) (bez)9.2.0 – 9.2.4\(14\) (bez)9.3.0 – 9.3.3\(10\) (bez)9.4.0.115 – 9.4.3\(8\) (bez)9.5.0 – 9.5\(3\)7.2.1 – 9.0.4.40 (bez)
  • Cisco Asa 1000v Cloud Firewall Software

    OS
    Cisco
    8.7.18.7.1.1
  • Cisco Asa 5500

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5500 Csc Ssm

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5500 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5505

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5506h X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5506w X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5506 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5508 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5510

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5512 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5515 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5516 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5520

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5525 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5540

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5545 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5550

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5555 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5580

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5585 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6500

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6500 E

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6503 E

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6504 E

    HW
    Cisco
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Cisco
Produkti
Adaptive Security Appliance (ASA)
Data dodania do KEVi
24 maja 2022
Termin remediation (USA)i
14 czerwca 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Luka przepełnienia buforu w kodzie Simple Network Management Protocol (SNMP) oprogramowania Cisco ASA mogłaby pozwolić atakującemu spowodować przeładowanie systemu lub zdalnie wykonać kod.

tłumaczenie AI
Pokaż oryginał (EN)

A buffer overflow vulnerability in the Simple Network Management Protocol (SNMP) code of Cisco ASA software could allow an attacker to cause a reload of the affected system or to remotely execute code.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 14 czerwca 2022
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-20333CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE jako root w Cisco ASA i FTD poprzez podatny serwer VPN web

CVE-2025-20363CRITICAL9.0PL ✓ten sam produkt

RCE w web services Cisco ASA, FTD, IOS, IOS XE, IOS XR przez HTTP

CVE-2024-20329CRITICAL9.9PL ✓ten sam produkt

RCE w podsystemie SSH Cisco ASA — wykonanie poleceń jako root

CVE-2022-20829CRITICAL9.1ten sam produkt

A vulnerability in the packaging of Cisco Adaptive Security Device Manager (ASDM) images and the validation of...

CVE-2020-3187CRITICAL9.1ten sam produkt

A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Fi...

CVE-2016-6366 — HIGH 8.8 | CVEbaza.pl