exploitDog

BDU:2019-04142

Опубликовано: 02 окт. 2019

Источник: fstec

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR

Вендор

Cisco Systems Inc.

Наименование ПО

Firepower System Software

Версия ПО

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

до 6.2.3.15 (Firepower System Software)

от 6.3.0 до 6.3.0.5 (Firepower System Software)

от 6.4.0 до 6.4.0.6 (Firepower System Software)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Cisco Systems Inc. Firepower System Software до 6.2.3.15

Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5

Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypass

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2019-12696
CVE

EPSS

Процентиль: 51%

0.00279

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-12696

CVSS3: 7.5

nvd

больше 6 лет назад

Multiple vulnerabilities in the Cisco Firepower System Software Detection Engine could allow an unauthenticated, remote attacker to bypass configured Malware and File Policies for RTF and RAR file types. For more information about these vulnerabilities, see the Details section of this advisory.

GHSA-hh8j-36jq-mh2w

github

больше 3 лет назад

Multiple vulnerabilities in the Cisco Firepower System Software Detection Engine could allow an unauthenticated, remote attacker to bypass configured Malware and File Policies for RTF and RAR file types. For more information about these vulnerabilities, see the Details section of this advisory.

EPSS

Процентиль: 51%

0.00279

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2