Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3186

Опубликовано: 06 мая 2020
Источник: nvd
CVSS3: 5.3
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in the management access list configuration of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass a configured management interface access list on an affected system. The vulnerability is due to the configuration of different management access lists, with ports allowed in one access list and denied in another. An attacker could exploit this vulnerability by sending crafted remote management traffic to the local IP address of an affected system. A successful exploit could allow the attacker to bypass the configured management access list policies, and traffic to the management interface would not be properly denied.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.0.6 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.0.7 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.5.0.2 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5505_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5505_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5505:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5510_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5510_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5510:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5512-x_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5512-x_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5512-x:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5515-x_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5515-x_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5515-x:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5520_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5520_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5520:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5525-x_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5525-x_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5525-x:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5540_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5540_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5540:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5545-x_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5545-x_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5545-x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5550_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5550_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5550:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5555-x_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5555-x_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5555-x:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5580_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5580_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5580:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:cisco:asa_5585-x_firmware:9.12\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:asa_5585-x_firmware:201.5\(23.16\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5585-x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00184
Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-h2j6-v888-8gxm

github
больше 3 лет назад

A vulnerability in the management access list configuration of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass a configured management interface access list on an affected system. The vulnerability is due to the configuration of different management access lists, with ports allowed in one access list and denied in another. An attacker could exploit this vulnerability by sending crafted remote management traffic to the local IP address of an affected system. A successful exploit could allow the attacker to bypass the configured management access list policies, and traffic to the management interface would not be properly denied.

fstec логотип

BDU:2020-02518

CVSS3: 5.3
fstec
почти 6 лет назад

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю окзать воздействие на целостность защищаемой информации

EPSS

Процентиль: 40%
0.00184
Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other