BDU:2016-00250

Опубликовано: 19 нояб. 2015

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость операционной системы Cisco Firepower Extensible Operating System связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы через параметр, переданный с использованием заранее подготовленного исполняемого кода

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Firepower Extensible Operating System

Версия ПО

1.1(1.160) (Cisco Firepower Extensible Operating System)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна на сайте производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower1

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6371
CVE

EPSS

Процентиль: 39%

0.00176

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-6371

nvd

около 10 лет назад

Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices allows remote authenticated users to read arbitrary files via crafted parameters to unspecified scripts, aka Bug ID CSCux10621.

GHSA-qpr8-p974-723p