Aperçu

Une vulnérabilité classée problématique a été trouvée dans Cisco Firepower Threat Defense. Affecté est une fonction inconnue du composant FTP Inspection Engine. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. Le bug a été découvert sur 03/10/2018. La notice d'information est disponible en téléchargement sur tools.cisco.com. Cette vulnérabilité est identifiée comme CVE-2018-15390. Il est possible de lancer l'attaque à distance. Il est déclaré comme non défini. Le scanner de vulnérabilités Nessus propose un module ID 117917 (Cisco Firepower Threat Defense Software Multiple DoS Vulnerabilities (cisco-sa-20181003-ftd-inspect-dos, cisco-sa-20181003-asa-dma-dos)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: SecurityFocus (BID 105519) et Tenable (117917). [Des détails]

Activités

IOC - Indicator of Compromise (1)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.