CVE-2018-0283— Cisco Firepower System Software detection引擎加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-0283の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the detection engine of Cisco Firepower System Software could allow an unauthenticated, remote attacker to restart an instance of the Snort detection engine on an affected device, resulting in a brief denial of service (DoS) condition. The vulnerability is due to the incorrect handling of Transport Layer Security (TLS) TCP connection setup for the affected software. An attacker could exploit this vulnerability by sending crafted TLS traffic to an affected device. A successful exploit could allow the attacker to cause the Snort detection engine on the affected device to restart, resulting in a DoS condition. Cisco Bug IDs: CSCvg99327.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
加密问题
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Firepower System Software detection引擎加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。detection engine是其中的一个入侵检测引擎。 Cisco Firepower System Software中的detection引擎存在加密问题漏洞,该漏洞源于程序没有正确的处理传输层安全协议(TLS)TCP连接的创建。远程攻击者可通过发送特制的TLS流利用该漏洞造成拒绝服务(Snort检测引擎重启)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | Cisco Firepower System Software | Cisco Firepower System Software | - |
II. CVE-2018-0283の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-0283のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2018-05-02 · 49 CVEs total
| CVE-2018-10680 | Z-BlogPHP 跨站脚本漏洞 | |
| CVE-2018-10665 | ILIAS 跨站脚本漏洞 | |
| CVE-2013-6272 | Android 安全漏洞 | |
| CVE-2018-10642 | Combodo iTop 命令注入漏洞 | |
| CVE-2018-10645 | Golden Frog VyprVPN for Windows 权限许可和访问控制问题漏洞 | |
| CVE-2018-10646 | CyberGhost for Windows 权限许可和访问控制问题漏洞 | |
| CVE-2018-10647 | SaferVPN for Windows 安全漏洞 | |
| CVE-2018-6401 | Meross MSS110 TELNET listener 安全漏洞 | |
| CVE-2018-10544 | Meross MSS110 安全漏洞 | |
| CVE-2018-10675 | Linux kernel 资源管理错误漏洞 | |
| CVE-2018-10676 | 多款DVR设备安全漏洞 | |
| CVE-2018-10677 | MiniUPnP ngiflib 缓冲区错误漏洞 | |
| CVE-2018-9919 | Tp-shop 安全漏洞 | |
| CVE-2018-8900 | Gemalto HASP SRM、Sentinel HASP和Sentinel LDK 跨站脚本漏洞 | |
| CVE-2018-10578 | WatchGuard AP100、AP102和AP200 安全漏洞 | |
| CVE-2018-10577 | 多款WatchGuard产品安全漏洞 | |
| CVE-2018-10568 | Flexense DiskSorter Enterprise 跨站脚本漏洞 | |
| CVE-2018-10567 | Flexense VX Search Enterprise 跨站脚本漏洞 | |
| CVE-2018-10566 | Flexense DupScout Enterprise 跨站脚本漏洞 | |
| CVE-2018-10565 | Flexense DiskSavvy Enterprise 跨站脚本漏洞 |
Showing 20 of 49 CVEs. View all on vendor page →
IV. 関連脆弱性
- CVE-2018-0281
Cisco Firepower System Software 加密问题漏洞 - CVE-2018-0278
Cisco Firepower System Software management console 信息泄露漏洞 - CVE-2018-0244
Cisco Firepower System Software detection引擎安全漏洞 - CVE-2018-0254
Cisco Firepower System Software detection引擎安全漏洞 - CVE-2018-0243
Cisco Firepower System Software detection引擎安全漏洞
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
同じ弱点: CWE-310
V. CVE-2018-0283へのコメント
まだコメントはありません