| タイトル | Cisco Firepower System ソフトウェアにおける入力確認に関する脆弱性 |
|---|---|
| 概要 | Cisco Firepower System ソフトウェアには、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve58398 として公開しています。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年11月15日0:00 |
| 登録日 | 2017年12月15日14:49 |
| 最終更新日 | 2017年12月15日14:49 |
| CVSS3.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| シスコシステムズ |
| Cisco FirePOWER Management Center |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年12月15日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the SNORT detection engine of Cisco Firepower System Software could allow an unauthenticated, remote attacker to bypass a file policy that is configured to block the Server Message Block Version 2 (SMB2) protocol. The vulnerability is due to the incorrect detection of an SMB2 file when the detection is based on the length of the file. An attacker could exploit this vulnerability by sending a crafted SMB2 transfer request through the targeted device. A successful exploit could allow the attacker to bypass filters that are configured to block SMB2 traffic. Cisco Bug IDs: CSCve58398. |
|---|---|
| 公表日 | 2017年11月16日16:29 |
| 登録日 | 2021年1月26日13:13 |
| 最終更新日 | 2024年11月21日12:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:firepower_management_center:2.9.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_management_center:2.9.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_management_center:2.9.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:firepower_management_center:2.9.9:*:*:*:*:*:*:* | |||||