Описание
Уязвимость операционной системы Cisco Firepower Extensible Operating System связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение файлов с помощью специально сформированного HTTP-запроса
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Firepower Extensible Operating System
Версия ПО
1.1(1.160) (Cisco Firepower Extensible Operating System)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Информация об устранении будет доступна на сайте производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-firepower
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00084
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices allows remote attackers to read files via a crafted HTTP request, aka Bug ID CSCux10608.
github
больше 3 лет назад
Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices allows remote attackers to read files via a crafted HTTP request, aka Bug ID CSCux10608.
EPSS
Процентиль: 25%
0.00084
Низкий
5 Medium
CVSS2