BDU:2019-04143: Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR

Описание уязвимости Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR
Вендор Cisco Systems Inc.
Наименование ПО Firepower System Software
Версия ПО от 6.3.0 до 6.3.0.5, от 6.4.0 до 6.4.0.6, до 6.2.3.15
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco 3000 Series Industrial Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco 3000 Series Industrial Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco 3000 Series Industrial Security Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco ASA 5500-X Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco ASA 5500-X Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco ASA 5500-X Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco ASA 5500-X Series with FirePOWER Services
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco ASA 5500-X Series with FirePOWER Services
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco ASA 5500-X Series with FirePOWER Services
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 2100 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 2100 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 2100 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Firepower 4100 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Firepower 4100 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Firepower 4100 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 1000 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 1000 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 1000 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 FirePOWER 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FirePOWER 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FirePOWER 7000 Series Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 8000 Series
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 8000 Series
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 8000 Series
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Firepower 9300 Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Firepower 9300 Security Appliances
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Firepower 9300 Security Appliances
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 FTD Virtual (FTDv)
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FTD Virtual (FTDv)
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FTD Virtual (FTDv)
  • Cisco Systems Inc. Firepower System Software до 6.2.3.15 Next-Generation Intrusion Prevention System (NGIPSv)
  • Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Next-Generation Intrusion Prevention System (NGIPSv)
  • Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Next-Generation Intrusion Prevention System (NGIPSv)
Тип ошибки Недостаточная проверка вводимых данных, Нарушение механизма защиты данных
Идентификатор типа ошибки CWE-20, CWE-693
Класс уязвимости Уязвимость кода
Дата выявления 02.10.2019
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypass
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются