CVE-2019-1832

Опубликовано: 16 мая 2019

Источник: nvd

CVSS3: 5.8

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability in the detection engine of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass configured access control policies. The vulnerability is due to improper validation of ICMP packets. An attacker could exploit this vulnerability by sending crafted ICMP packets to the affected device. A successful exploit could allow the attacker to bypass configured access control policies.

Ссылки

http://www.securityfocus.com/bid/108340
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-ftdde-poly-bypass
Vendor Advisory
http://www.securityfocus.com/bid/108340
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-ftdde-poly-bypass
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:secure_firewall_management_center:6.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:6.2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:6.2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:6.2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:6.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-693

Связанные уязвимости

GHSA-6h59-64rj-g8fp

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-02062

CVSS3: 5.8

fstec

больше 6 лет назад

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанная с ошибками проверки ICMP-пакетов, позволяющая нарушителю обойти существующие политики разграничения доступа

EPSS

Процентиль: 31%

0.00115

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-693