Vulnerabilidad en Cisco Advanced Malware Protection for Endpoints (CVE-2018-15452)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
13/11/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el componente de carga de DLL de Cisco Advanced Malware Protection (AMP) for Endpoints en Windows podría permitir que un atacante local autenticado deshabilite los servicios de escaneo del sistema o lleve a cabo otras acciones para evitar la detección de intrusiones no autorizadas. Para explotar esta vulnerabilidad, el atacante necesitaría contar con credenciales administrativas en el sistema Windows. La vulnerabilidad se debe a la validación incorrecta de recursos cargados por un proceso del sistema en tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad manipulando un archivo DLL malicioso y colocándolo en una ubicación específica del sistema objetivo. Su explotación con éxito podría permitir que el atacante deshabilite los servicios de escaneo del sistema objetivo y, en última instancia, evite que el sistema siga protegido ante más intrusiones. No existen alternativas que aborden esta vulnerabilidad.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:advanced_malware_protection_for_endpoints:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página