製品・ソフトウェアに関する情報
Vulnerability Search
Cisco FireAMP Connector Endpoint の特定の FireAMP システムプロセスのシステム管理におけるサービス運用妨害 (DoS) の脆弱性
Title Cisco FireAMP Connector Endpoint の特定の FireAMP システムプロセスのシステム管理におけるサービス運用妨害 (DoS) の脆弱性
Summary

Cisco FireAMP Connector Endpoint の特定の FireAMP システムプロセスのシステム管理は、パスワードの要求なしに FireAMP 処理を停止するため、サービス運用妨害 (DoS) 状態にされ、特定のセキュリティ機能を無効化される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvb40597 として公開しています。

Possible impacts ローカルの攻撃者により、サービス運用妨害 (DoS) 状態にされ、特定のセキュリティ機能を無効化される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 7, 2016, midnight
Registration Date Dec. 20, 2016, 4:55 p.m.
Last Update Dec. 20, 2016, 4:55 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
Affected System
シスコシステムズ
Cisco FireAMP Connector Endpoint ソフトウェア 4.4.0
Cisco FireAMP Connector Endpoint ソフトウェア 4.4.2.10200
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-6449
Summary

A vulnerability in the system management of certain FireAMP system processes in Cisco FireAMP Connector Endpoint software could allow an authenticated, local attacker to stop certain protected FireAMP processes without requiring a password. Stopping certain critical processes could cause a denial of service (DoS) condition, and certain security features could no longer be available. More Information: CSCvb40597. Known Affected Releases: 1.

Publication Date Dec. 14, 2016, 9:59 a.m.
Registration Date Jan. 26, 2021, 2:15 p.m.
Last Update Nov. 21, 2024, 11:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cisco:fireamp_connector_endpoint_software:4.4.2.10200:*:*:*:*:*:*:*
cpe:2.3:a:cisco:fireamp_connector_endpoint_software:4.4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List