CVE-2016-6439— Cisco Firepower System Software 拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-6439 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the detection engine reassembly of HTTP packets for Cisco Firepower System Software before 6.0.1 could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition due to the Snort process unexpectedly restarting. The vulnerability is due to improper handling of an HTTP packet stream. An attacker could exploit this vulnerability by sending a crafted HTTP packet stream to the detection engine on the targeted device. An exploit could allow the attacker to cause a DoS condition if the Snort process restarts and traffic inspection is bypassed or traffic is dropped.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Firepower System Software 拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。 Cisco Firepower System Software的侦察引擎重组HTTP数据包存在拒绝服务漏洞,该漏洞源于Snort进程意外重启。远程攻击者可通过发送特制的HTTP分组数据流到目标系统的侦察引擎利用该漏洞造成拒绝服务。运行Cisco Firepower System软件5.4.1.5版本、6.0和6.0.0.1版本的以下产品受到影响:Cisco Adaptive Se
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco Firepower System Software before 6.0.1 | Cisco Firepower System Software before 6.0.1 | - |
二、漏洞 CVE-2016-6439 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-6439 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2016-10-27 · 共 18 条
| CVE-2016-6442 | Cisco Finesse Agent and Supervisor Desktop Software 跨站请求伪造漏洞 | |
| CVE-2016-5764 | Micro Focus Rumba FTP 缓冲区溢出漏洞 | |
| CVE-2016-1598 | NetIQ IDM Identity Applications 跨站脚本漏洞 | |
| CVE-2016-1592 | NetIQ Designer for Identity Manager 跨站脚本漏洞 | |
| CVE-2015-0787 | NetIQ Designer for Identity Manager 跨站脚本漏洞 | |
| CVE-2016-6446 | Cisco Meeting Server 信息泄露漏洞 | |
| CVE-2016-6445 | Cisco Meeting Server 身份验证绕过漏洞 | |
| CVE-2016-6444 | Cisco Meeting Server 跨站请求伪造漏洞 | |
| CVE-2016-6443 | Cisco Prime Infrastructure和Cisco Evolved Programmable Network Manager SQL注入漏洞 | |
| CVE-2016-1000120 | Joomla! Huge-IT Catalog扩展SQL注入漏洞和跨站脚本漏洞 | |
| CVE-2016-6440 | Cisco Unified Communications Manager 点击劫持攻击漏洞 | |
| CVE-2016-6438 | Cisco IOS XE on cBR-8 Converged Broadband Router 安全漏洞 | |
| CVE-2016-6437 | Cisco Wide Area Application Services 拒绝服务漏洞 | |
| CVE-2016-6432 | Cisco Adaptive Security Appliance Software 缓冲区错误漏洞 | |
| CVE-2016-6431 | Cisco Adaptive Security Appliance 拒绝服务漏洞 | |
| CVE-2016-1000122 | Joomla! Huge-IT Slider扩展SQL注入漏洞和跨站脚本漏洞 | |
| CVE-2016-1000121 | Joomla! Huge-IT Slider扩展SQL注入漏洞和跨站脚本漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2016-6439
暂无评论