Összefoglaló
A Cisco Firepower 9000 szériás hálózati eszközök kapcsán számos sérülékenységre derült fény.
Leírás
A sebezhetőségek többféle kockázatot vetnek fel, mivel adatszivárgáshoz, jogosulatlan műveletvégrehajtáshoz és szolgáltatásmegtagadási támadásokhoz is hozzájárulhatnak.
Az egyik legproblémásabb sérülékenységet authentikációs hiányosságok okozzák. Ezek akkor jelentkezhetnek, amikor valaki egy fájlt tölt le, illetve tekint meg. A biztonsági hibák speciálisan összeállított HTTP-kérésekkel is kihasználhatóvá válhatnak.
Megoldás
A Cisco által kiadott frissítések és kockázatcsökkentő utasítások végrehajtása.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu