VDB-124896 · CVE-2018-15390 · BID 105519

Cisco Firepower Threat Defense FTP Inspection Engine dénie de service

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
5.8$0-$5k0.00

Aperçu

Une vulnérabilité classée problématique a été trouvée dans Cisco Firepower Threat Defense. Affecté est une fonction inconnue du composant FTP Inspection Engine. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. Le bug a été découvert sur 03/10/2018. La notice d'information est disponible en téléchargement sur tools.cisco.com. Cette vulnérabilité est identifiée comme CVE-2018-15390. Il est possible de lancer l'attaque à distance. Il est déclaré comme non défini. Le scanner de vulnérabilités Nessus propose un module ID 117917 (Cisco Firepower Threat Defense Software Multiple DoS Vulnerabilities (cisco-sa-20181003-ftd-inspect-dos, cisco-sa-20181003-asa-dma-dos)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: SecurityFocus (BID 105519) et Tenable (117917). [Des détails]

Activités

Activités

IOC - Indicator of Compromise (1)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
113.92.233.0/24UNC2452predictiveÉlevé

Interested in the pricing of exploits?

See the underground prices here!