CVE-2019-12700

Опубликовано: 02 окт. 2019

Источник: nvd

CVSS3: 7.7

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability in the configuration of the Pluggable Authentication Module (PAM) used in Cisco Firepower Threat Defense (FTD) Software, Cisco Firepower Management Center (FMC) Software, and Cisco FXOS Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition. The vulnerability is due to improper resource management in the context of user session management. An attacker could exploit this vulnerability by connecting to an affected system and performing many simultaneous successful Secure Shell (SSH) logins. A successful exploit could allow the attacker to exhaust system resources and cause the device to reload, resulting in a DoS condition. To exploit this vulnerability, the attacker needs valid user credentials on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_9300_firmware:r114:*:*:*:*:*:*:*

cpe:2.3:o:cisco:firepower_9300_firmware:r241:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*

Версия до 2.2 (включая)

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*

Версия от 2.3 (включая) до 2.3.1.155 (исключая)

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*

Версия от 2.4 (включая) до 2.6.1.131 (исключая)

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия до 6.1.0 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.3.14 (исключая)

cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*

Версия до 6.1.0 (включая)

cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.3.14 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_1000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2100:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия до 6.1.0 (включая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.2.5 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.2.3 (включая) до 6.2.3.7 (исключая)

cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*

Версия до 6.1.0 (включая)

cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.3.14 (исключая)

cpe:2.3:a:cisco:secure_firewall_management_center:*:*:*:*:*:*:*:*

Версия от 6.2.3 (включая) до 6.2.3.7 (исключая)

EPSS

Процентиль: 80%

0.0135

Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-400

NVD-CWE-Other

Связанные уязвимости

GHSA-5gfq-ghv5-4j5q

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-03699

CVSS3: 7.7

fstec

больше 6 лет назад

Уязвимость подключаемого модуля аутентификации (PAM) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) и опреационной системы Cisco FX-OS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.0135

Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-400

NVD-CWE-Other