CH azonosító
CH-13644Angol cím
Cisco Firepower Detection Engine HTTP Denial of Service VulnerabilityFelfedezés dátuma
2016.10.18.Súlyosság
MagasÉrintett rendszerek
CISCOFirepower Extensible Operating System
Érintett verziók
Cisco FirePOWER Services 5.4.1.5, 6.0, 6.0.0.1
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
Firepower 4100 Series Security Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
Firepower 9300 Series Security Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
Összefoglaló
A Cisco Firepower Detection Engine magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó szolgáltatásmegtagadást okozhat.
Leírás
A sérülékenységet a http csomagok nem megfelelő kezelése okozza. A hiba kihasználásának módja: speciálisan előkészített http csomagok küldése a megcélzott eszköznek. A sérülékenység kihasználásával a támadó szolgáltatásmegtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a gyártó által kiadott frissítéseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6439 - NVD CVE-2016-6439