Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05692

Опубликовано: 21 окт. 2020
Источник: fstec
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость демона sfmgr межсетевых экранов Cisco Firepower Management Center (FMC) и Cisco Firepower Threat Defense (FTD) связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или записывать произвольные файлы на одноранговом устройстве, подключенном к sftunnel

Вендор

Cisco Systems Inc.

Наименование ПО

Firepower Threat Defense
Cisco Firepower Management Center

Версия ПО

6.2.0 (Firepower Threat Defense)
6.2.1 (Firepower Threat Defense)
6.2.0 (Cisco Firepower Management Center)
6.2.1 (Cisco Firepower Management Center)
от 6.3.0 до 6.3.0.6 (Firepower Threat Defense)
от 6.4.0 до 6.4.0.10 (Firepower Threat Defense)
от 6.6.0 до 6.6.1 (Firepower Threat Defense)
от 6.6.0 до 6.6.1 (Cisco Firepower Management Center)
до 6.0.1 включительно (Cisco Firepower Management Center)
от 6.3.0 до 6.3.0.6 (Cisco Firepower Management Center)
от 6.4.0 до 6.4.0.10 (Cisco Firepower Management Center)
до 6.0.1 включительно (Firepower Threat Defense)

Тип ПО

ПО программно-аппаратного средства
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdfmc-dirtrav-NW8XcuSB

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00332
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-3550

CVSS3: 8.1
nvd
больше 5 лет назад

A vulnerability in the sfmgr daemon of Cisco Firepower Management Center (FMC) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to perform directory traversal and access directories outside the restricted path. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by using a relative path in specific sfmgr commands. An exploit could allow the attacker to read or write arbitrary files on an sftunnel-connected peer device.

github логотип

GHSA-7ghh-24j7-vmm8

CVSS3: 8.1
github
больше 3 лет назад

A vulnerability in the sfmgr daemon of Cisco Firepower Management Center (FMC) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to perform directory traversal and access directories outside the restricted path. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by using a relative path in specific sfmgr commands. An exploit could allow the attacker to read or write arbitrary files on an sftunnel-connected peer device.

EPSS

Процентиль: 56%
0.00332
Низкий

8.1 High

CVSS3

8.5 High

CVSS2