Cisco Firepower Threat Defenseソフトウェア6.x <6.2.3.12 / 6.3.x <6.3.0.3の複数の脆弱性

high Nessus プラグイン ID 125256

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません

説明

自己報告されたバージョンによると、Cisco Firepower Threat Defenseソフトウェアは次の脆弱性の影響を受けます。 - Cisco Firepower Threat Defense（FTD）ソフトウェアへの管理アクセス権が設定されているデータインターフェイスのTCP入力ハンドラーの脆弱性によって、認証されていないリモートの攻撃者がCPUとメモリの使用量を増加させ、サービス拒否（DoS）状態を引き起こす可能性があります。この脆弱性は、TCPポート22（SSH）および443（HTTPS）に対する入力TCPレート制限が不十分なために発生します。攻撃者がこの脆弱性を悪用し、影響を受けるデバイスへの管理アクセス権が設定されているデータインターフェイスのポート22または443に、細工されたTCPトラフィックのストリームを継続的に送信する可能性があります。（CVE-2018-15462）- Cisco Firepower Threat Defense（FTD）ソフトウェアのTCPプロキシ機能の脆弱性により、認証されていないリモートの攻撃者がデバイスを予期せずに再起動させ、サービス拒否（DoS）状態を引き起こす可能性があります。この脆弱性はTCPベースのパケット検査のエラーによるもので、これによりTCPパケットに無効なレイヤ2（L2）フォーマットのヘッダーが含まれる可能性があります。攻撃者がこの脆弱性を悪用し、細工されたTCPパケットシーケンスを標的のデバイスに送信する可能性があります。悪用に成功すると、攻撃者はDoS状態を発生させる可能性があります。（CVE-2019-1687）- Cisco Firepower Threat Defense（FTD）ソフトウェアのTCP処理エンジンの脆弱性により、認証されていないリモートの攻撃者が影響を受けるデバイスをリロードさせ、サービス拒否（DoS）状態を引き起こす可能性があります。この脆弱性は、TCPトラフィックが不適切に処理されるために発生します。検査用に設定されているTCPプロトコルを使用している攻撃者が、影響を受けるデバイスを介して特定のシーケンスのパケットを高速で送信することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、デバイスの再起動中に攻撃者がデバイスを通過するトラフィックを一時的に妨害する可能性があります。（CVE-2019-1694）詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください