Lädt...

🕵️ Cisco FirePOWER Management Center 6.1.0/6.2.0 Policy deployment Module Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Cisco FirePOWER Management Center 6.1.0/6.2.0 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Policy deployment Module. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.

Die Schwachstelle wurde am 03.02.2017 als CSCvb95281 in Form eines bestätigten Advisories (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2017-3809 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 02/03/2017).

Ein Aktualisieren auf die Version 6.1.0.1 oder 6.2.0 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 4.3
Temp Score: 4.1
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FirePOWER Management Center 6.1.0.1/6.2.0

Timeline

03.02.2017 Advisory veröffentlicht
03.02.2017 VulDB Eintrag erstellt
03.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: CSCvb95281
Status: Bestätigt

CVE: CVE-2017-3809 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 03.02.2017
Eintrag: 71.2% komplett
...

matomo