exploitDog

CVE-2019-12678

Опубликовано: 02 окт. 2019

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability in the Session Initiation Protocol (SIP) inspection module of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to improper parsing of SIP messages. An attacker could exploit this vulnerability by sending a malicious SIP packet through an affected device. A successful exploit could allow the attacker to trigger an integer underflow, causing the software to try to read unmapped memory and resulting in a crash.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:adaptive_security_appliance:*:*:*:*:*:*:*:*

Версия до 9.4.4.37 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.5 (включая) до 9.6.4.34 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.7 (включая) до 9.8.4.7 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.9 (включая) до 9.9.2.56 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.10 (включая) до 9.10.1.27 (исключая)

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.12 (включая) до 9.12.2.1 (исключая)

Одно из

cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия до 6.2.3.15 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.0.4 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.0.4 (исключая)

EPSS

Процентиль: 75%

0.00915

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-191

CWE-191

Связанные уязвимости

GHSA-8rj6-gvcm-h3h5

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability in the Session Initiation Protocol (SIP) inspection module of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to improper parsing of SIP messages. An attacker could exploit this vulnerability by sending a malicious SIP packet through an affected device. A successful exploit could allow the attacker to trigger an integer underflow, causing the software to try to read unmapped memory and resulting in a crash.

BDU:2019-03531

CVSS3: 8.6

fstec

больше 6 лет назад

Уязвимость реализации протокола SIP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00915

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-191

CWE-191