PT-2020-3054 · Cisco · Cisco Amp For Endpoints
Publicado
2020-05-22
·
Atualizado
2021-10-19
·
CVE-2020-3314
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Cisco AMP for Endpoints (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de atributos específicos de arquivos no processo de verificação de arquivos do software Cisco AMP for Endpoints Mac Connector. Isso pode causar a falha do mecanismo de verificação durante a verificação de arquivos locais, resultando na reinicialização do AMP Connector e em uma condição de negação de serviço (DoS) do serviço Cisco AMP for Endpoints. Um invasor poderia explorar isso fornecendo um arquivo malicioso a um usuário de um sistema afetado, potencialmente causando a falha do serviço e resultando na falha na detecção e no registro de arquivos potencialmente maliciosos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Amp For Endpoints