CVE-2020-3315

Опубликовано: 06 мая 2020

Источник: nvd

CVSS3: 5.8

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Multiple Cisco products are affected by a vulnerability in the Snort detection engine that could allow an unauthenticated, remote attacker to bypass the configured file policies on an affected system. The vulnerability is due to errors in how the Snort detection engine handles specific HTTP responses. An attacker could exploit this vulnerability by sending crafted HTTP packets that would flow through an affected system. A successful exploit could allow the attacker to bypass the configured file policies and deliver a malicious payload to the protected network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия до 6.6.0 (исключая)

cpe:2.3:a:cisco:secure_firewall_management_center:2.9.14.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:2.9.15:*:*:*:*:*:*:*

cpe:2.3:a:cisco:secure_firewall_management_center:2.9.16:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:ios:15.2\(7\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:16.11.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:17.3.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-lte_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4221_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:csr1000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:isa-3000-2c2f-k9:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:isa-3000-4c-k9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00215

Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-693

CWE-668

Связанные уязвимости

CVE-2020-3315

CVSS3: 5.3

ubuntu

почти 6 лет назад

CVE-2020-3315

CVSS3: 5.3

debian

почти 6 лет назад

Multiple Cisco products are affected by a vulnerability in the Snort d ...

GHSA-m4mg-49c8-xj46

CVSS3: 5.3

github

больше 3 лет назад

BDU:2020-02152

CVSS3: 5.8

fstec

почти 6 лет назад

Уязвимость механизмов Snort операционной системы Cisco IOS, межсетевого экрана Cisco Firepower Threat Defense и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 44%

0.00215

Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-693

CWE-668