CVE-2019-1709

Опубликовано: 03 мая 2019

Источник: nvd

CVSS3: 6

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in the CLI of Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, local attacker to perform a command injection attack. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by injecting commands into arguments for a specific command. A successful exploit could allow the attacker to execute commands with root privileges.

Ссылки

http://www.securityfocus.com/bid/108156
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-cmd-inj
Vendor Advisory
http://www.securityfocus.com/bid/108156
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-frpwr-cmd-inj
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:6.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00105

Низкий

6 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-q7vf-v5j3-x8f5

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-01809

CVSS3: 6

fstec

почти 7 лет назад

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root

EPSS

Процентиль: 29%

0.00105

Низкий

6 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78