HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇵🇱 Wersja polska

CVE-2016-6366

CVSS 8.8v3.1pub. 2016-08-18upd. 2026-04-22

Buffer overflow in Cisco Adaptive Security Appliance (ASA) Software through 9.4.2.3 on ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX, and FWSM devices allows remote authenticated users to execute arbitrary code via crafted IPv4 SNMP packets, aka Bug ID CSCva92151 or EXTRABACON.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Cisco 7604

    HW
    Cisco
    wszystkie wersje
  • Cisco 7606 S

    HW
    Cisco
    wszystkie wersje
  • Cisco 7609 S

    HW
    Cisco
    wszystkie wersje
  • Cisco 7613 S

    HW
    Cisco
    wszystkie wersje
  • Cisco Adaptive Security Appliance Software

    OS
    Cisco
    9.6.0 – 9.6.1\(11\) (bez)9.1.1 – 9.1.7\(9\) (bez)9.2.0 – 9.2.4\(14\) (bez)9.3.0 – 9.3.3\(10\) (bez)9.4.0.115 – 9.4.3\(8\) (bez)9.5.0 – 9.5\(3\)7.2.1 – 9.0.4.40 (bez)
  • Cisco Asa 1000v Cloud Firewall Software

    OS
    Cisco
    8.7.18.7.1.1
  • Cisco Asa 5500

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5500 Csc Ssm

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5500 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5505

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5506h X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5506w X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5506 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5508 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5510

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5512 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5515 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5516 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5520

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5525 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5540

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5545 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5550

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5555 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5580

    HW
    Cisco
    wszystkie wersje
  • Cisco Asa 5585 X

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6500

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6500 E

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6503 E

    HW
    Cisco
    wszystkie wersje
  • Cisco Catalyst 6504 E

    HW
    Cisco
    wszystkie wersje

CISA KEV — detailsi

Vendori
Cisco
Producti
Adaptive Security Appliance (ASA)
Added to KEVi
May 24, 2022
Remediation deadline (US Federal)i
June 14, 2022(overdue)
Required action (CISA)i

Apply updates per vendor instructions.

CISA descriptioni

A buffer overflow vulnerability in the Simple Network Management Protocol (SNMP) code of Cisco ASA software could allow an attacker to cause a reload of the affected system or to remotely execute code.

🔴
IMMEDIATE ACTION
Actively exploited in the wild (CISA KEV). Patch immediately.
CISA DEADLINE: 14 czerwca 2022
Tags
RCEMemory
CWE
References

Related vulnerabilities

CVE-2025-20333CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE jako root w Cisco ASA i FTD poprzez podatny serwer VPN web

CVE-2025-20363CRITICAL9.0PL ✓ten sam produkt

RCE w web services Cisco ASA, FTD, IOS, IOS XE, IOS XR przez HTTP

CVE-2024-20329CRITICAL9.9PL ✓ten sam produkt

RCE w podsystemie SSH Cisco ASA — wykonanie poleceń jako root

CVE-2022-20829CRITICAL9.1ten sam produkt

A vulnerability in the packaging of Cisco Adaptive Security Device Manager (ASDM) images and the validation of...

CVE-2020-3187CRITICAL9.1ten sam produkt

A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Fi...