Firepower Extensible Operating System
Уязвимости
56
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08684
Распределение по критичности
Критический
2
Высокий
22
Средний
31
Низкий
1
Затронутые диапазоны версий
1.1–1.1.4.1691.1–1.1.4.1791.1–2.2.2.912.0–2.2.2.1012.1.1–2.1.1.862.2–2.2.2.972.4–2.4.1.2662.6–2.6.1.131< 2.0.1.201< 2.2.2.91< 2.2.2.97< 2.3.1.130< 2.3.1.219< 2.4.1.101< 2.4.1.234< 2.4.1.266< 2.4.1.268< 2.6.1.187≤ 1.1.3≤ 2.2≤ 2.3≤ 2.3.1.173≤ 2.3.1.58≤ 8.4\(3.115\)
Также сопоставлено как (исходные строки): ios,fx-os,firepower_extensible_operating_system,ios_xe,ios_xr,unified_computing_system,fxos,nx-os
Топ уязвимостей
CVE-2018-0310Уязвимость в компоненте Cisco Fabric Services программного обеспечения Cisco FXOS и программного обеспечения Cisco NX-OS может позволить неаутентифицированному удаленному злоумышленнику получить конфиденциальную информацию из памяти или вызвать отказ в обслуживании (DoS) на уязвимом продукте. Уязвимость существует из-за того, что уязвимое программное обеспечение недостаточно проверяет значения заголовков в пакетах Cisco Fabric Services. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Fabric Services на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать состояние переполнения буфера, которое может позволить злоумышленнику получить конфиденциальную информацию из памяти или вызвать состояние DoS на уязвимом продукте. Эта уязвимость затрагивает межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и фабричные модули серии Nexus 9500 R, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Cisco Bug IDs: CSCvd69957, CSCve02435, CSCve04859, CSCve41536, CSCve41538, CSCve41559.
CVE-2015-6435Неуказанный CGI-скрипт в Cisco FX-OS до 1.1.2 на устройствах Firepower 9000 и Cisco Unified Computing System (UCS) Manager до 2.2(4b), 2.2(5) до 2.2(5a) и 3.0 до 3.0(2e) позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через специально созданный HTTP-запрос, также известная как Bug ID CSCur90888.
CVE-2021-1368Уязвимость в функции Unidirectional Link Detection (UDLD) Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты протокола Cisco UDLD непосредственно подключенному уязвимому устройству. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или привести к сбою и перезапуску процесса Cisco UDLD несколько раз, что приведет к перезагрузке уязвимого устройства и отказу в обслуживании (DoS). Примечание: функция UDLD отключена по умолчанию, и условия для эксплуатации этой уязвимости являются строгими. Злоумышленнику требуется полный контроль над непосредственно подключенным устройством. Это устройство должно быть подключено через канал порта с включенной функцией UDLD. Для запуска выполнения произвольного кода должны существовать как канал порта с включенной функцией UDLD, так и определенные системные условия. В отсутствие канала порта с включенной функцией UDLD или системных условий попытки эксплуатации этой уязвимости приведут к отказу в обслуживании (DoS). Возможно, но маловероятно, что злоумышленник сможет контролировать необходимые условия для эксплуатации. Оценка CVSS отражает эту возможность. Однако, учитывая сложность эксплуатации, Cisco присвоила этой уязвимости средний рейтинг воздействия на безопасность (SIR).
CVE-2020-3456Уязвимость в Cisco Firepower Chassis Manager (FCM) программного обеспечения Cisco FXOS может позволить неаутентифицированному удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) против пользователя затронутого устройства. Уязвимость связана с недостаточной защитой CSRF для интерфейса FCM. Злоумышленник может использовать эту уязвимость, убедив целевого пользователя щелкнуть вредоносную ссылку. Успешная эксплуатация может позволить злоумышленнику отправлять произвольные запросы, которые могут выполнять несанкционированные действия от имени целевого пользователя.
CVE-2020-3172Уязвимость в функции Cisco Discovery Protocol Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код от имени root или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость существует из-за недостаточно проверенных заголовков пакетов Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Discovery Protocol на смежное устройство уровня 2. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение буфера, что может позволить злоумышленнику выполнить произвольный код от имени root или вызвать состояние DoS на затронутом устройстве. Примечание: Cisco Discovery Protocol — это протокол уровня 2. Чтобы воспользоваться этой уязвимостью, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Примечание: Эта уязвимость отличается от следующих уязвимостей Cisco Discovery Protocol для Cisco FXOS и NX-OS Software, о которых Cisco объявила 5 февраля 2020 г.: Cisco FXOS, IOS XR и NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability и Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability.
CVE-2018-0303Уязвимость в компоненте Cisco Discovery Protocol программного обеспечения Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами root или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость существует из-за недостаточно проверенных заголовков пакетов Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Discovery Protocol на смежное устройство уровня 2. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение буфера, которое может позволить злоумышленнику выполнить произвольный код с правами root или вызвать состояние DoS на уязвимом устройстве. Эта уязвимость затрагивает следующее, если настроено на использование Cisco Discovery Protocol: межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, многоуровневые коммутаторы серии MDS 9000, коммутаторы серии Nexus 1000V, платформы облачных сервисов серии Nexus 1100, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы Fabric серии Nexus 9000 в режиме Application Centric Infrastructure (ACI), коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и fabric-модули серии Nexus 9500 R, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Идентификаторы ошибок Cisco: CSCvc22202, CSCvc22205, CSCvc22208, CSCvc88078, CSCvc88150, CSCvc88159, CSCvc88162, CSCvc88167.
CVE-2017-12277Уязвимость в службе Smart Licensing Manager межсетевого экрана Cisco Firepower серии 4100 Next-Generation Firewall (NGFW) и устройства безопасности Firepower 9300 может позволить прошедшему проверку подлинности удаленному злоумышленнику внедрить произвольные команды, которые могут быть выполнены с правами root. Уязвимость связана с недостаточной проверкой входных данных определенных параметров конфигурации Smart Licensing. Прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью, настроив вредоносный URL-адрес в затронутой функции. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды с правами root. Эта уязвимость затрагивает следующие продукты безопасности Cisco Firepower, работающие под управлением FX-OS code trains 1.1.3, 1.1.4 и 2.0.1 (версии 2.1.1, 2.2.1 и 2.2.2 не затронуты): межсетевой экран Firepower серии 4100 Next-Generation Firewall и устройство безопасности Firepower 9300. Идентификаторы ошибок Cisco: CSCvb86863.
CVE-2020-3517Уязвимость в компоненте Cisco Fabric Services программного обеспечения Cisco FXOS и Cisco NX-OS может позволить неаутентифицированному злоумышленнику вызвать сбои процессов, что может привести к отказу в обслуживании (DoS) на затронутом устройстве. Вектор атаки зависит от конфигурации и может быть удаленным или смежным. Дополнительные сведения о векторе атаки см. в разделе «Подробности» данного предупреждения. Уязвимость связана с недостаточной обработкой ошибок, когда затронутое программное обеспечение анализирует сообщения Cisco Fabric Services. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные сообщения Cisco Fabric Services на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что может привести к отказу в обслуживании.
CVE-2019-1858Уязвимость в процессоре входных пакетов Simple Network Management Protocol (SNMP) программного обеспечения Cisco FXOS и программного обеспечения Cisco NX-OS может позволить неаутентифицированному удаленному злоумышленнику вызвать утечку системной памяти в приложении SNMP, что может привести к неожиданной перезагрузке уязвимого устройства. Уязвимость связана с неправильной обработкой ошибок при обработке входящих пакетов SNMP. Злоумышленник может воспользоваться этой уязвимостью, отправив несколько специально разработанных пакетов SNMP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать утечку системной памяти в приложении SNMP из-за неправильно обработанного условия ошибки во время обработки пакетов. Со временем эта утечка памяти может привести к многократной перезагрузке приложения SNMP, что приведет к перезагрузке на уровне системы и отказу в обслуживании (DoS).
CVE-2017-3883Уязвимость в реализации аутентификации, авторизации и учета (AAA) Cisco Firepower Extensible Operating System (FXOS) и NX-OS System Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства. Уязвимость возникает из-за того, что процессы AAA препятствуют получению сообщений keepalive System Manager NX-OS, когда уязвимое устройство получает высокую скорость попыток входа в систему, например, при атаке грубой силой. Память системы может закончиться на устройствах FXOS при тех же условиях, что может привести к неожиданной перезагрузке процесса AAA или перезагрузке устройства. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку грубой силой на устройство, настроенное со службами безопасности AAA. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства. Эта уязвимость затрагивает следующие продукты Cisco, если на них работает Cisco FXOS или NX-OS System Software, настроенное для служб AAA: межсетевой экран следующего поколения Firepower 4100 Series, устройство безопасности Firepower 9300, многоуровневые коммутаторы Director, коммутаторы Nexus 1000V Series, платформы облачных служб Nexus 1100 Series, коммутаторы Nexus 2000 Series, коммутаторы Nexus 3000 Series, коммутаторы Nexus 3500 Platform, коммутаторы Nexus 5000 Series, коммутаторы Nexus 5500 Platform, коммутаторы Nexus 5600 Platform, коммутаторы Nexus 6000 Series, коммутаторы Nexus 7000 Series, коммутаторы Nexus 7700 Series, коммутаторы Nexus 9000 Series в режиме NX-OS, линейные карты и тканевые модули Nexus 9500 R-Series, межсоединения ткани Unified Computing System (UCS) 6100 Series, межсоединения ткани UCS 6200 Series, межсоединения ткани UCS 6300 Series. Идентификаторы ошибок Cisco: CSCuq58760, CSCuq71257, CSCur97432, CSCus05214, CSCux54898, CSCvc33141, CSCvd36971, CSCve03660.
CVE-2020-3459Уязвимость в CLI программного обеспечения Cisco FXOS может позволить аутентифицированному локальному злоумышленнику внедрять произвольные команды, которые выполняются с правами root. Уязвимость связана с недостаточной проверкой входных данных команд, предоставляемых пользователем. Злоумышленник может использовать эту уязвимость, пройдя аутентификацию на устройстве и отправив специально созданные входные данные в затронутую команду. Успешная эксплуатация может позволить злоумышленнику выполнять команды в базовой операционной системе с правами root.
CVE-2020-3455Уязвимость в процессе безопасной загрузки программного обеспечения Cisco FXOS может позволить аутентифицированному локальному злоумышленнику обойти механизмы безопасной загрузки. Уязвимость связана с недостаточной защитой процесса безопасной загрузки. Злоумышленник может использовать эту уязвимость, внедрив код в определенный файл, на который затем ссылаются во время процесса загрузки устройства. Успешная эксплуатация может позволить злоумышленнику нарушить цепочку доверия и внедрить код в процесс загрузки устройства, который будет выполняться при каждой загрузке и сохранять устойчивость при перезагрузках.
CVE-2020-3167Уязвимость в CLI Cisco FXOS Software и Cisco UCS Manager Software может позволить прошедшему проверку подлинности локальному злоумышленнику выполнять произвольные команды в базовой операционной системе (ОС). Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, включив специально созданные аргументы в определенные команды. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой ОС с привилегиями текущего вошедшего в систему пользователя для всех затронутых платформ, за исключением Cisco UCS 6400 Series Fabric Interconnects. На Cisco UCS 6400 Series Fabric Interconnects внедренные команды выполняются с привилегиями root.
CVE-2019-12699Множественные уязвимости в CLI программного обеспечения Cisco FXOS и Cisco Firepower Threat Defense (FTD) могут позволить аутентифицированному локальному злоумышленнику выполнять команды в базовой операционной системе (ОС) с правами root. Эти уязвимости связаны с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этими уязвимостями, включив специально созданные аргументы в определенные команды CLI. Успешная эксплуатация может позволить злоумышленнику выполнять команды в базовой ОС с правами root.
CVE-2018-0302Уязвимость в анализаторе CLI программного обеспечения Cisco FXOS Software и Cisco UCS Fabric Interconnect Software может позволить прошедшему проверку подлинности локальному злоумышленнику вызвать переполнение буфера на уязвимом устройстве. Эта уязвимость связана с некорректной проверкой входных данных в подсистеме анализатора CLI. Злоумышленник может воспользоваться этой уязвимостью, превысив ожидаемую длину вводимых пользователем данных. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root в уязвимой системе. Эта уязвимость затрагивает межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Идентификаторы ошибок Cisco: CSCvb61099, CSCvb86743.
CVE-2017-6600Уязвимость в CLI Cisco Unified Computing System (UCS) Manager, Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) и Cisco Firepower 9300 Security Appliance может позволить аутентифицированному локальному злоумышленнику выполнить атаку с внедрением команд. Дополнительная информация: CSCvb61351 CSCvb61637. Известные уязвимые выпуски: 2.0(1.68) 3.1(1k)A. Известные исправленные выпуски: 92.2(1.101) 92.1(1.1645) 2.0(1.82) 1.1(4.136.
CVE-2017-6597Уязвимость в команде local-mgmt CLI Cisco Unified Computing System (UCS) Manager, Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) и Cisco Firepower 9300 Security Appliance может позволить аутентифицированному локальному злоумышленнику выполнить атаку с внедрением команд. Дополнительная информация: CSCvb61394 CSCvb86816. Известные уязвимые выпуски: 2.0(1.68) 3.1(1k)A. Известные исправленные выпуски: 92.2(1.101) 92.1(1.1658) 2.0(1.115).
CVE-2019-1598Множественные уязвимости в реализации функции Lightweight Directory Access Protocol (LDAP) в Cisco FXOS Software и Cisco NX-OS Software могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Уязвимости связаны с неправильным синтаксическим анализом пакетов LDAP затронутым устройством. Злоумышленник может воспользоваться этими уязвимостями, отправив на затронутое устройство пакет LDAP, созданный с использованием Basic Encoding Rules (BER). Пакет LDAP должен иметь IP-адрес источника сервера LDAP, настроенного на целевом устройстве. Успешная эксплуатация может привести к перезагрузке затронутого устройства, что приведет к состоянию DoS. Межсетевые экраны нового поколения серии Firepower 4100 подвержены уязвимости в версиях до 2.0.1.201, 2.2.2.54 и 2.3.1.75. Устройства безопасности Firepower 9300 подвержены уязвимости в версиях до 2.0.1.201, 2.2.2.54 и 2.3.1.75. Многоуровневые коммутаторы серии MDS 9000 подвержены уязвимости в версиях до 8.2(1). Коммутаторы серии Nexus 3000 подвержены уязвимости в версиях до 7.0(3)I7(1). Коммутаторы платформы Nexus 3500 подвержены уязвимости в версиях до 7.0(3)I7(2). Коммутаторы серии Nexus 7000 и 7700 подвержены уязвимости в версиях до 6.2(20), 7.3(2)D1(1) и 8.2(1). Коммутаторы серии Nexus 9000 в автономном режиме NX-OS подвержены уязвимости в версиях до 7.0(3)I7(1). UCS 6200 и 6300 Fabric Interconnect подвержены уязвимости в версиях до 3.2(2b).
CVE-2019-1597Множественные уязвимости в реализации функции Lightweight Directory Access Protocol (LDAP) в Cisco FXOS Software и Cisco NX-OS Software могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Уязвимости связаны с неправильным синтаксическим анализом пакетов LDAP затронутым устройством. Злоумышленник может воспользоваться этими уязвимостями, отправив на затронутое устройство пакет LDAP, созданный с использованием Basic Encoding Rules (BER). Пакет LDAP должен иметь IP-адрес источника сервера LDAP, настроенного на целевом устройстве. Успешная эксплуатация может привести к перезагрузке затронутого устройства, что приведет к состоянию DoS. Межсетевые экраны нового поколения серии Firepower 4100 подвержены уязвимости в версиях до 2.0.1.201, 2.2.2.54 и 2.3.1.75. Устройства безопасности Firepower 9300 подвержены уязвимости в версиях до 2.0.1.201, 2.2.2.54 и 2.3.1.75. Многоуровневые коммутаторы серии MDS 9000 подвержены уязвимости в версиях до 8.2(1). Коммутаторы серии Nexus 3000 подвержены уязвимости в версиях до 7.0(3)I7(1). Коммутаторы платформы Nexus 3500 подвержены уязвимости в версиях до 7.0(3)I7(2). Коммутаторы серии Nexus 7000 и 7700 подвержены уязвимости в версиях до 8.2(1). Коммутаторы серии Nexus 9000 в автономном режиме NX-OS подвержены уязвимости в версиях до 7.0(3)I7(1). Устройства Cisco UCS 6200 и 6300 Fabric Interconnect подвержены уязвимости в версиях до 3.2(2b).
CVE-2018-0311Уязвимость в компоненте Cisco Fabric Services программного обеспечения Cisco FXOS и программного обеспечения Cisco NX-OS может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость существует из-за того, что уязвимое программное обеспечение недостаточно проверяет пакеты Cisco Fabric Services при обработке данных пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный пакет Cisco Fabric Services на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать состояние переполнения буфера на устройстве, что может привести к сбоям в процессе и привести к состоянию DoS на устройстве. Эта уязвимость затрагивает межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и фабричные модули серии Nexus 9500 R, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Cisco Bug IDs: CSCvd69960, CSCve02463, CSCve04859, CSCve41530, CSCve41537, CSCve41541, CSCve41557.
CVE-2018-0298Уязвимость в веб-интерфейсе Cisco FXOS и Cisco UCS Fabric Interconnect Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать переполнение буфера в уязвимой системе. Эта уязвимость связана с некорректной проверкой входных данных в веб-интерфейсе. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный HTTP- или HTTPS-пакет, направленный на интерфейс физического управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику вызвать сбой процесса и, возможно, перезагрузить устройство, что приведет к отказу в обслуживании (DoS) в уязвимой системе. Эта уязвимость затрагивает межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Идентификаторы ошибок Cisco: CSCvb61398, CSCvb86799.
CVE-2021-34714Уязвимость в функции Unidirectional Link Detection (UDLD) программного обеспечения Cisco FXOS, программного обеспечения Cisco IOS, программного обеспечения Cisco IOS XE, программного обеспечения Cisco IOS XR и программного обеспечения Cisco NX-OS может позволить неаутентифицированному смежному злоумышленнику вызвать перезагрузку уязвимого устройства. Эта уязвимость связана с неправильной проверкой входных данных пакетов UDLD. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты UDLD на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Примечание: функция UDLD отключена по умолчанию, и условия для эксплуатации этой уязвимости строгие. Злоумышленник должен иметь полный контроль над непосредственно подключенным устройством. На устройствах Cisco IOS XR воздействие ограничивается перезагрузкой процесса UDLD.
CVE-2015-6370Компонент Management I/O (MIO) в Cisco Firepower Extensible Operating System 1.1(1.160) на устройствах Firepower 9000 позволяет локальным пользователям выполнять произвольные команды ОС от имени root через специально созданный ввод CLI, также известный как Bug ID CSCux10578.
CVE-2017-6601Уязвимость в интерфейсе командной строки (CLI) Cisco Unified Computing System (UCS) Manager, межсетевого экрана нового поколения (NGFW) Cisco Firepower 4100 Series и устройства безопасности Cisco Firepower 9300 может позволить аутентифицированному локальному злоумышленнику выполнить атаку с внедрением команд. Дополнительная информация: CSCvb61384 CSCvb86764. Известные уязвимые выпуски: 2.0(1.68) 3.1(1k)A. Известные исправленные выпуски: 92.2(1.101) 92.1(1.1647).
CVE-2015-6373Уязвимость межсайтовой подделки запросов (CSRF) в Cisco Firepower Extensible Operating System 1.1(1.160) на устройствах Firepower 9000 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей, также известный как Bug ID CSCux10611.