Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15437

Vulnerabilidad en productos Cisco (CVE-2018-15437)

Tipo: 
Características de seguridad
Gravedad: 
Baja
Fecha publicación : 
08/11/2018
Última modificación: 
15/02/2019
Descripción
Una vulnerabilidad en el componente de escaneo de sistemas Cisco Immunet y Cisco Advanced Malware Protection (AMP) for Endpoints que se ejecuten en Microsoft Windows podría permitir que un atacante local deshabilite la funcionalidad de escaneo del producto. Esto podría permitir que los archivos ejecutables se lancen en el sistema sin que se analicen en busca de amenazas. Esta vulnerabilidad se debe a la manipulación incorrecta de los recursos de los procesos. Un atacante podría explotar esta vulnerabilidad obteniendo acceso local a un sistema que se ejecute en Microsoft Windows y que esté protegido por Cisco Immunet o Cisco AMP for Endpoints y ejecutando un archivo malicioso. Su explotación con éxito podría permitir que el atacante evite que los servicios de escaneo funcionen correctamente y finalmente evitar que el sistema esté protegido contra futuras intrusiones.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Immunet For Endpoints -
  • Cisco Advanced Malware Protection For Endpoints -
Referencias a soluciones, herramientas e información
Explicación de los campos