Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el motor de detección SNORT en Cisco Firepower System Software (CVE-2017-12300)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
16/11/2017
Última modificación:
20/04/2025

Descripción

Una vulnerabilidad en el motor de detección SNORT de Cisco Firepower System Software podría permitir que un atacante remoto sin autenticar omita una política de archivos que esté configurada para bloquear el protocolo Server Message Block Version 2 (SMB2). La vulnerabilidad se debe a la incorrecta detección de un archivo SMB2 cuando la detección se basa en la longitud del archivo. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de transferencia de SMB2 manipulada al dispositivo objetivo. Un exploit con éxito podría permitir que el atacante omita filtros que están configurados para bloquear el tráfico SMB2. Cisco Bug IDs: CSCve58398.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12:*:*:*:*:*:*:*