Vulnerabilidad en Cisco Firepower Threat Defense (CVE-2017-6625)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

03/05/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad de "Cisco Firepower Threat Defense versión 6.0.0 hasta 6.2.2 y Cisco ASA with FirePOWER Module Denial of Service" en la política de control de acceso de Cisco Firepower System Software podría permitir que un atacante remoto identificado provoque que un sistema afectado deje de inspeccionar y procesar paquetes, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un manejo inapropiado de la política SSL por parte del software afectado cuando los paquetes pasan por medio de las interfaces de detección de un sistema afectado. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes creados por medio de un sistema específico. Esta vulnerabilidad afecta al software del sistema Cisco Firepower que está configurado con la función de política SSL. Identificación de errores de Cisco Bug IDs: CSCvc84361

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.10

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:N/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:N/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.50

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:cisco:firepower_threat_defense:6.0.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.0.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:cisco:firepower_threat_defense:6.0.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.0.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.1.0.2:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.2.0:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.2.1:::::::*
cpe:2.3:a:cisco:firepower_threat_defense:6.2.2:::::::*

Vulnerabilidad en Cisco Firepower Threat Defense (CVE-2017-6625)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información