🕵️ Cisco FirePOWER Management Center 6.1.0/6.2.0 Policy deployment Module Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Cisco FirePOWER Management Center 6.1.0/6.2.0 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Policy deployment Module. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 03.02.2017 als CSCvb95281 in Form eines bestätigten Advisories (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2017-3809 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 02/03/2017).
Ein Aktualisieren auf die Version 6.1.0.1 oder 6.2.0 vermag dieses Problem zu lösen.
CVSSv3
Base Score: 4.3Temp Score: 4.1
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: Medium
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: FirePOWER Management Center 6.1.0.1/6.2.0
Timeline
03.02.2017 Advisory veröffentlicht03.02.2017 VulDB Eintrag erstellt
03.02.2017 VulDB letzte Aktualisierung
Quellen
Advisory: CSCvb95281Status: Bestätigt
CVE: CVE-2017-3809 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 03.02.2017Eintrag: 71.2% komplett
...