Vulnerabilidad en la funcionalidad de actualización de reglas en Cisco FireSIGHT Management Center (MC) (CVE-2015-6357)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/11/2015
Última modificación:
09/10/2018
Descripción
La funcionalidad de actualización de reglas en Cisco FireSIGHT Management Center (MC) 5.2 hasta la versión 5.4.0.1 no verifica el certificado X.509 del servidor SSL support.sourcefire.com, lo que permite a atacantes man-in-the-middle suplantar éste servidor y proveer un paquete invalido, y consecuentemente ejecutar código arbitrario, a través de un certificado manipulado, también conocida como Bug ID CSCuw06444.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:firesight_system_software:5.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firesight_system_software:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firesight_system_software:5.3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firesight_system_software:5.3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firesight_system_software:5.3.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firesight_system_software:5.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firesight_system_software:5.4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/134390/Cisco-FireSIGHT-Management-Center-Certificate-Validation.html
- http://seclists.org/fulldisclosure/2015/Nov/79
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fmc
- http://wadofstuff.blogspot.com.au/2015/11/cve-2015-6357-firepwner-exploit-for.html
- http://www.securityfocus.com/archive/1/536913/100/0/threaded
- http://www.securitytracker.com/id/1034161