ГлавнаяБаза уязвимостей БДУ → BDU:2019-04143
5средняя

BDU:2019-04143 (CVE-2019-12697)

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR
Опубликовано: 2019-11-19
Описание

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенные политики безопасности для обнаружения вредоносных программ и файлов с расширением .RTF и .RAR

Затрагиваемое ПО и версии
Firepower System Software (от 6.3.0 до 6.3.0.5)Firepower System Software (от 6.4.0 до 6.4.0.6)Firepower System Software (до 6.2.3.15)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypass

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypasshttps://nvd.nist.gov/vuln/detail/CVE-2019-12697
Проверьте безопасность своего сайта и почты → Полная проверка домена