Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15443

Vulnerabilidad en Cisco Firepower System Software (CVE-2018-15443)

Tipo: 
Consumo de recursos no controlado (Agotamiento de recursos)
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
30/01/2019
Descripción
Una vulnerabilidad en el motor de detección del software Cisco Firepower System Software podría permitir que un atacante remoto no autenticado omita una regla IPS (Intrusion Prevention System) configurada que inspecciona determinados tipos de tráfico TCP. Esta vulnerabilidad se debe a la manipulación incorrecta de las retransmisiones TCP. Un atacante podría explotar esta vulnerabilidad enviando una petición de conexión TCP manipulada a través de un dispositivo afectado. Su explotación con éxito podría permitir que el atacante omita reglas IPS configuradas y permitir tráfico no inspeccionado en la red.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Firepower System Software -
Referencias a soluciones, herramientas e información
Explicación de los campos