Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03159

Опубликовано: 16 авг. 2019
Источник: fstec
CVSS3: 5.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center вызвана ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации с помощью специально сформированного запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Firepower Threat Defense
Cisco Firepower Management Center
Cisco FirePOWER Services Software for ASA

Версия ПО

- (Firepower Threat Defense)
2.9.13 (Cisco Firepower Management Center)
2.9.14.0 (Cisco Firepower Management Center)
pre3.0 (Cisco Firepower Management Center)
- (Cisco FirePOWER Services Software for ASA)

Тип ПО

ПО программно-аппаратного средства
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190816-ftd-http

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00289
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1982

CVSS3: 5.3
nvd
больше 6 лет назад

A vulnerability in the HTTP traffic filtering component of Cisco Firepower Threat Defense Software, Cisco FirePOWER Services Software for ASA, and Cisco Firepower Management Center Software could allow an unauthenticated, remote attacker to bypass filtering protections. The vulnerability is due to improper handling of HTTP requests, including those communicated over a secure HTTPS connection, that contain maliciously crafted headers. An attacker could exploit this vulnerability by sending malicious requests to an affected device. An exploit could allow the attacker to bypass filtering and deliver malicious requests to protected systems, allowing attackers to deliver malicious content that would otherwise be blocked.

github логотип

GHSA-fjww-f977-qh4x

CVSS3: 5.3
github
больше 3 лет назад

A vulnerability in the HTTP traffic filtering component of Cisco Firepower Threat Defense Software, Cisco FirePOWER Services Software for ASA, and Cisco Firepower Management Center Software could allow an unauthenticated, remote attacker to bypass filtering protections. The vulnerability is due to improper handling of HTTP requests, including those communicated over a secure HTTPS connection, that contain maliciously crafted headers. An attacker could exploit this vulnerability by sending malicious requests to an affected device. An exploit could allow the attacker to bypass filtering and deliver malicious requests to protected systems, allowing attackers to deliver malicious content that would otherwise be blocked.

EPSS

Процентиль: 52%
0.00289
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2