Описание уязвимости |
Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR |
Вендор |
Cisco Systems Inc. |
Наименование ПО |
Firepower System Software |
Версия ПО |
от 6.3.0 до 6.3.0.5, от 6.4.0 до 6.4.0.6, до 6.2.3.15 |
Тип ПО |
Сетевое программное средство |
Операционные системы и аппаратные платформы |
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco 3000 Series Industrial Security Appliances
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco 3000 Series Industrial Security Appliances
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco 3000 Series Industrial Security Appliances
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco ASA 5500-X Series
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco ASA 5500-X Series
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco ASA 5500-X Series
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco ASA 5500-X Series with FirePOWER Services
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco ASA 5500-X Series with FirePOWER Services
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco ASA 5500-X Series with FirePOWER Services
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 2100 Series
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 2100 Series
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 2100 Series
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Firepower 4100 Series
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Firepower 4100 Series
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Firepower 4100 Series
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 1000 Series
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 1000 Series
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 1000 Series
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 FirePOWER 7000 Series Appliances
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FirePOWER 7000 Series Appliances
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FirePOWER 7000 Series Appliances
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Cisco Firepower 8000 Series
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Cisco Firepower 8000 Series
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Cisco Firepower 8000 Series
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Firepower 9300 Security Appliances
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Firepower 9300 Security Appliances
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Firepower 9300 Security Appliances
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FirePOWER Threat Defense for Integrated Services Routers (ISRs)
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 FTD Virtual (FTDv)
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 FTD Virtual (FTDv)
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 FTD Virtual (FTDv)
- Cisco Systems Inc. Firepower System Software до 6.2.3.15 Next-Generation Intrusion Prevention System (NGIPSv)
- Cisco Systems Inc. Firepower System Software от 6.3.0 до 6.3.0.5 Next-Generation Intrusion Prevention System (NGIPSv)
- Cisco Systems Inc. Firepower System Software от 6.4.0 до 6.4.0.6 Next-Generation Intrusion Prevention System (NGIPSv)
|
Тип ошибки |
Недостаточная проверка вводимых данных, Нарушение механизма защиты данных |
Идентификатор типа ошибки |
CWE-20, CWE-693 |
Класс уязвимости |
Уязвимость кода |
Дата выявления |
02.10.2019 |
Базовый вектор уязвимости |
- CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
- CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
|
Уровень опасности уязвимости |
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8) |
Возможные меры по устранению уязвимости |
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypass
|
Статус уязвимости |
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование ресурсами
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация |
Данные уточняются |