Cisco Firepower 威胁防护软件 6.x < 6.2.3.12 / 6.3.x < 6.3.0.3 多个漏洞
high Nessus 插件 ID 125256
语言:
简介
远程设备缺少供应商提供的安全修补程序描述
根据其自我报告的版本,Cisco Firepower 威胁防护软件受到下列漏洞的影响:- 适用于使用 Cisco Firepower 威胁防护 (FTD) 软件管理访问权限配置的数据界面的 TCP 导入处理器中的漏洞,允许未经身份验证的远程攻击者造成 CPU 和内存使用量增加,进而导致拒绝服务 (DoS) 情形。此漏洞存在的原因在于未充分导入适用于 TCP ports 22 (SSH) 和 443 (HTTPS) 的 TCP 速率限制。攻击者可通过将 TCP 流量的特制稳定流发送至以受影响设备的管理访问权限配置的数据界面上的端口 22 或 443,以利用此漏洞。(CVE-2018-15462) - Cisco Firepower 威胁防护 (FTD) 软件的 TCP proxy 功能中存在一个漏洞,允许未经身份验证的远程攻击者造成设备意外重启,进而导致拒绝服务 (DoS) 情形。此漏洞存在的原因是 TCP 式数据包检查中存在一个错误,导致 TCP 数据包含无效的第 2 层 (L2) 格式标头。攻击者可通过将特制的 TCP 数据包序列发送至目标设备以利用此漏洞。通过成功利用此漏洞,攻击者可造成 DoS 情况。(CVE-2019-1687) - Cisco Firepower 威胁防护 (FTD) 软件的 TCP 处理引擎中存在一个漏洞,允许未经身份验证的远程攻击者造成受影响设备重载,进而导致拒绝服务 (DoS) 情形。该漏洞产生的原因是未正确处理 TCP 流量。使用针对检查而配置的 TCP 协议的攻击者可通过将数据包特定顺序以高速率发送至受影响设备,以恶意利用此漏洞。成功利用此漏洞会使攻击者在设备重启时,临时中断经过设备的流量。(CVE-2019-1694) 若要了解更多信息,请参见所附的 Cisco BID 和 Cisco 安全公告解决方案
升级到 Cisco 缺陷 ID CSCvf95761、CSCvg76064、CSCvk35736、CSCvk44166、CSCvn51149、CSCvn78174 中所述的相关已修复版本另见
http://www.nessus.org/u?ae940f05
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf95761
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg76064
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk35736
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk44166
插件详情
严重性: High
ID: 125256
文件名: cisco-sa-20190501-firepower-dos.nasl
版本: 1.4
类型: local
系列: CISCO
发布时间: 2019/5/17
最近更新时间: 2024/5/21
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2019-1694
CVSS v3
风险因素: High
基本分数: 8.6
时间分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:cisco:firepower_threat_defense
必需的 KB 项: Settings/ParanoidReport, Host/Cisco/ASA, Host/Cisco/show_ver
易利用性: No known exploits are available
补丁发布日期: 2019/5/1
漏洞发布日期: 2019/5/1