Vulnerabilidad en productos Cisco (CVE-2018-0455)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/10/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la implementación del protocolo Server Message Block Version 2 (SMBv2) y Version 3 (SMBv3) para Cisco Firepower System Software podría permitir que un atacante remoto no autenticado haga que el dispositivo se quede sin memoria en el sistema, lo que posiblemente impida que el dispositivo reenvíe el tráfico. También es posible que se requiera un reinicio manual del dispositivo para eliminar la condición. Esta vulnerabilidad se debe a una validación incorrecta de las cabeceras SMB. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de transferencia de archivos SMB personalizada al dispositivo objetivo. Su explotación con éxito podría provocar que el dispositivo consuma una cantidad excesiva de memoria del sistema y evite que el proceso SNORT redirija tráfico de red. Esta vulnerabilidad se puede explotar usando IPV4 o IPv6 en combinación con tráfico de red SMBv2 o SMBv3.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:firepower_system_software:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_system_software:6.2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página