CH azonosító
CH-13870Angol cím
Cisco Firepower Device Manager vulnerabilityFelfedezés dátuma
2017.01.31.Súlyosság
KözepesÉrintett rendszerek
CISCOÉrintett verziók
Cisco Firepower Threat Defense Software versions 6.1.x
ASA5506-X
ASA5506W-X
ASA5506H-X
ASA5508-X
ASA5516-X
ASA5512-X
ASA5515-X
ASA5525-X
ASA5545-X
ASA5555-X
Összefoglaló
A Cisco Firepower Device Manager közepes kockázati besorolású sérülékenysége vált ismertté, amellyel a támadó az érintett rendszeren tárolt napló állományba téves bejegyzéseket írhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés a felhasználói adat elégtelen ellenőrzéséből fakad. A támadó a webes felületen keresztül küldött, speciálisan szerkesztett kérések segítségével az érintett rendszeren található napló állomány adataihoz meghamisított bejegyzéseket fűzhet hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Manipulation of dataOther (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-3822 - NVD CVE-2017-3822
