Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12627

Опубликовано: 21 авг. 2019
Источник: nvd
CVSS3: 5.8
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in the application policy configuration of the Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to gain unauthorized read access to sensitive data. The vulnerability is due to insufficient application identification. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain unauthorized read access to sensitive data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия до 6.4.0.4 (исключая)

Одно из

cpe:2.3:h:cisco:amp_7150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:amp_8150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7030:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7050:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7115:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_7125:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8130:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8250:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8260:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8270:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8290:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8350:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8360:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8370:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_8390:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_management_center_1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_management_center_2000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_management_center_2500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_management_center_4000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firesight_management_center_1500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firesight_management_center_3500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firesight_management_center_750:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00524
Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-vjp3-wpxm-448q

github
больше 3 лет назад

A vulnerability in the application policy configuration of the Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to gain unauthorized read access to sensitive data. The vulnerability is due to insufficient application identification. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain unauthorized read access to sensitive data.

fstec логотип

BDU:2019-03156

CVSS3: 5.8
fstec
больше 6 лет назад

Уязвимость механизма конфигурации приложений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 66%
0.00524
Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other