Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-1832

CVE-2019-1832

Tipo: 
Fallo del mecanismo de protección
Gravedad: 
Media
Fecha publicación : 
16/05/2019
Última modificación: 
17/05/2019
Descripción
*** Pendiente de traducción *** A vulnerability in the detection engine of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass configured access control policies. The vulnerability is due to improper validation of ICMP packets. An attacker could exploit this vulnerability by sending crafted ICMP packets to the affected device. A successful exploit could allow the attacker to bypass configured access control policies.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Firepower Management Center 6.4.0
  • Cisco Firepower Management Center 6.2.3.2
  • Cisco Firepower Management Center 6.2.3.1
  • Cisco Firepower Management Center 6.2.3
  • Cisco Firepower Management Center 6.2.0.5
  • Cisco Firepower Management Center 6.2.0
Referencias a soluciones, herramientas e información
Explicación de los campos