Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-1833

Vulnerabilidad en Secure Sockets Layer (SSL)/Transport Layer Security (TLS) protocol parser of Cisco Firepower Threat Defense (CVE-2019-1833)

Tipo: 
Fallo del mecanismo de protección
Gravedad: 
Media
Fecha publicación : 
16/05/2019
Última modificación: 
17/05/2019
Descripción
Una vulnerabilidad en Secure Sockets Layer (SSL)/Transport Layer Security (TLS) protocol parser of Cisco Firepower Threat Defense (FTD) Software, podría permitir a un atacante remoto no autorizado omitir las políticas configuradas. La vulnerabilidad es debido a un análisis incorrecto de atributos específicos en un encabezado de paquete TLS. Un atacante podría explotar esta vulnerabilidad enviando mensajes TLS maliciosos al sistema afectado. Una explotación exito podría permitir al atacante eludir las políticas configuradas para el sistema, lo que podría permitir que el tráfico fluya sin ser inspeccionado.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Firepower Management Center 6.2.3
  • Cisco Firepower Management Center 6.2.2
  • Cisco Firepower Management Center 6.2.1
  • Cisco Firepower Management Center 6.2.0
  • Cisco Firepower Management Center 6.1.0
Referencias a soluciones, herramientas e información
Explicación de los campos