Cisco Firepower Management Center の RCE (cisco-sa-20191112-asa-ftd-lua-rce)
high Nessus プラグイン ID 136719
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
自己報告された VDB バージョンによると、Cisco Firepower Management Center はリモートコード実行の脆弱性の影響を受けます。有効な管理者資格情報を持つ攻撃者が、FMC Web インターフェイスで Advanced Detector を構成し、悪意のある Lua スクリプトを送信する可能性があります。悪意のある Lua スクリプトが脆弱な管理対象 FTD デバイスにプッシュされると、スクリプトサンドボックスをエスケープし、FTD デバイスの基盤となる Linux オペレーティングで任意のコードが実行される可能性があります。詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください
ソリューション
Cisco バグ ID CSCvr96680 に記載されている該当の修正済みバージョンにアップグレードしてください参考資料
プラグインの詳細
深刻度: High
ID: 136719
ファイル名: cisco-sa-20191112-fmc-lua-rce.nasl
バージョン: 1.3
タイプ: local
ファミリー: CISCO
公開日: 2020/5/20
更新日: 2021/6/3
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-15992
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:cisco:firepower_management_center
必要な KB アイテム: Settings/ParanoidReport, Host/Cisco/firepower_mc/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/11/12
脆弱性公開日: 2019/11/12
参照情報
CVE: CVE-2019-15992