自己報告されたバージョンによると、Cisco Firepowerシステムソフトウェアは、検出エンジンにおいて、次に示す2つの脆弱性の影響を受けます- RTFファイルの構文の不適切な検出による脆弱性。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるRTFファイルを送信することで、RTFファイルタイプ用に構成されたマルウェアおよびファイルポリシーをバイパスする可能性があります。（CVE-2019-12697）- RARファイル構文の不適切な検出による脆弱性認証されていないリモートの攻撃者がこれを悪用し、悪意のあるRTFファイルを送信することで、RARファイルタイプ用に構成されたマルウェアおよびファイルポリシーをバイパスする可能性があります。（CVE-2019-12696）詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco Firepowerシステムソフトウェア検出エンジンのRTFおよびRARのマルウェアおよびファイルポリシーバイパスの脆弱性（cisco-sa-20191002-firepwr-bypass）

high Nessus プラグイン ID 134383

依存が見つかりません