PT-2020-2232 · Cisco · Cisco Firepower Device Manager On-Box
Publicado
2020-05-05
·
Atualizado
2021-10-19
·
CVE-2020-3310
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Device Manager On-Box (versões afetadas não especificadas)
Descrição
O problema está relacionado à segurança insuficiente da configuração do analisador XML, o que poderia permitir que um invasor remoto autenticado causasse instabilidade no sistema ou forçasse sua reinicialização. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo XML malicioso ou um arquivo XML especialmente criado, causando potencialmente instabilidade no sistema, esgotamento da memória e, em alguns casos, levando à reinicialização do sistema. A vulnerabilidade também é descrita como um problema de estouro de buffer no código do analisador XML.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Firepower Device Manager On-Box