Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-1832

Vulnerabilidad en el software Firepower Threat Defense (FTD) de Cisco. (CVE-2019-1832)

Tipo: 
Fallo del mecanismo de protección
Gravedad: 
Media
Fecha publicación : 
16/05/2019
Última modificación: 
17/05/2019
Descripción
Una vulnerabilidad en el motor de detección del software Firepower Threat Defense (FTD) de Cisco, podría permitir a un atacante remoto no autorizado omitir las políticas de control de acceso configuradas. La vulnerabilidad es debido a la comprobación inapropiada de los paquetes ICMP. Un atacante podría explotar esta vulnerabilidad enviando paquetes ICMP creados hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante omitir las políticas de control de acceso configuradas.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Firepower Management Center 6.4.0
  • Cisco Firepower Management Center 6.2.3.2
  • Cisco Firepower Management Center 6.2.3.1
  • Cisco Firepower Management Center 6.2.3
  • Cisco Firepower Management Center 6.2.0.5
  • Cisco Firepower Management Center 6.2.0
Referencias a soluciones, herramientas e información
Explicación de los campos