Cisco Firepower Detection Engine HTTP szolgáltatásmegtagadásos sérülékenysége

CH azonosító

CH-13644

Angol cím

Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability

Felfedezés dátuma

2016.10.18.

Súlyosság

Magas

Érintett rendszerek

CISCO
Firepower Extensible Operating System

Érintett verziók

Cisco FirePOWER Services 5.4.1.5, 6.0, 6.0.0.1
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
Firepower 4100 Series Security Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
Firepower 9300 Series Security Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware

Összefoglaló

A Cisco Firepower Detection Engine magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó szolgáltatásmegtagadást okozhat. 

Leírás

A sérülékenységet a http csomagok nem megfelelő kezelése okozza. A hiba kihasználásának módja: speciálisan előkészített http csomagok küldése a megcélzott eszköznek. A sérülékenység kihasználásával a támadó szolgáltatásmegtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott frissítéseket. 

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2016-6439 - NVD CVE-2016-6439


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »