Vulnerabilidad en el motor de detección SNORT en Cisco Firepower System Software (CVE-2017-12300)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/11/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en el motor de detección SNORT de Cisco Firepower System Software podría permitir que un atacante remoto sin autenticar omita una política de archivos que esté configurada para bloquear el protocolo Server Message Block Version 2 (SMB2). La vulnerabilidad se debe a la incorrecta detección de un archivo SMB2 cuando la detección se basa en la longitud del archivo. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de transferencia de SMB2 manipulada al dispositivo objetivo. Un exploit con éxito podría permitir que el atacante omita filtros que están configurados para bloquear el tráfico SMB2. Cisco Bug IDs: CSCve58398.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:secure_firewall_management_center:2.9.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página