CISCO Firepower Management Center többszörös RCE sérülékenység
Angol cím: Multiple remote-code-execution vulnerabilities in CISCO Firepower Management Center
CH azonosító: CH-14708
Publikálás dátuma: 2019.10.07.
Utolsó módosítás dátuma: 2019.10.07.
Leírás
A CISCO web-alapú biztonsági központjának – magas kockázati besorolású – sérülékenységei váltak ismertté, amelyeken keresztül egy jogosultsággal rendelkező, távoli támadó tetszőleges kódot futtathat az érintett eszközön.
Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2019.10.07.Elemzés leírás
A CISCO Firepower Management Center web-alapú hozzáférést biztosít a CISCO rendszerek biztonsági felügyeletéhez, ide értve az URL szűrést, a tűzfalak kezelését és a káros szoftverek elleni védelem kezelését is.
A sérülékenységek speciálisan szerkesztett bemeneti értékek segítségével használhatók ki. Egy sikeres támadás következtében egy autentikált támadó távolról tetszőleges parancsokat hajthat végre az érintett eszközön futó operációs rendszer szintjén.
Érintett verzió: 6.2.2 előtti verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.10.07.Hatás
CVSS3 Súlyosság és Metrika
Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):
Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2019-12687 - NVD CVE-2019-12687
CVE-2019-12688 - NVD CVE-2019-12688
CVE-2019-12689 - NVD CVE-2019-12689
