CVE-2019-1981 in Firepower Threat Defense Softwareinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle in der Normalisierungsfunktionalität der Cisco Firepower Threat Defense Software, der Cisco FirePOWER Services Software für ASA und der Cisco Firepower Management Center Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, Filterungsschutzmaßnahmen zu umgehen. Die Schwachstelle ist auf eine unzureichende Normalisierung eines textbasierten Payloads zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er Traffic, der speziell verschleierte Payloads enthält, durch ein betroffenes Gerät sendet. Ein Exploit könnte es dem Angreifer ermöglichen, die Filterung zu umgehen und bösartige Payloads an geschützte Systeme zu liefern, die andernfalls blockiert worden wären.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco Systems, Inc.

Reservieren

06.12.2018

Moderieren

akzeptiert

Eintrag

VDB-144996

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

5.8 (NVD)

EPSS

0.00405

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Hospital, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-1981
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-1981
CVE Details	https://www.cvedetails.com/cve/CVE-2019-1981/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!