BDU:2019-04143: Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR

Описание уязвимости

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR

Вендор

Cisco Systems Inc.

Наименование ПО

Firepower System Software

Версия ПО

  • от 6.3.0 до 6.3.0.5
  • от 6.4.0 до 6.4.0.6
  • до 6.2.3.15

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco 3000 Series Industrial Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco 3000 Series Industrial Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco 3000 Series Industrial Security Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco ASA 5500-X Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco ASA 5500-X Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco ASA 5500-X Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco ASA 5500-X Series with FirePOWER Services
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco ASA 5500-X Series with FirePOWER Services
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco ASA 5500-X Series with FirePOWER Services
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 2100 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 2100 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 2100 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Firepower 4100 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Firepower 4100 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Firepower 4100 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 1000 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 1000 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 1000 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 FirePOWER 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FirePOWER 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FirePOWER 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 8000 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 8000 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 8000 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Firepower 9300 Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Firepower 9300 Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Firepower 9300 Security Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 FTD Virtual (FTDv)
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FTD Virtual (FTDv)
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FTD Virtual (FTDv)
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Next-Generation Intrusion Prevention System (NGIPSv)
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Next-Generation Intrusion Prevention System (NGIPSv)
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Next-Generation Intrusion Prevention System (NGIPSv)

Тип ошибки

Недостаточная проверка вводимых данных, Нарушение механизма защиты данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

02.10.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypass

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения