CVE-2019-1978— Cisco Firepower Threat Defense、Cisco FirePOWER Services Software for ASA和Cisco Firepower Management Center stream reassembly组件权限许可和访问控制问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-1978の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cisco Firepower Threat Defense Software Stream Reassembly Bypass Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the stream reassembly component of Cisco Firepower Threat Defense Software, Cisco FirePOWER Services Software for ASA, and Cisco Firepower Management Center Software could allow an unauthenticated, remote attacker to bypass filtering protections. The vulnerability is due to improper reassembly of traffic streams. An attacker could exploit this vulnerability by sending crafted streams through an affected device. An exploit could allow the attacker to bypass filtering and deliver malicious requests to protected systems that would otherwise be blocked.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
权限、特权和访问控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Firepower Threat Defense、Cisco FirePOWER Services Software for ASA和Cisco Firepower Management Center stream reassembly组件权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Firepower Management Center(FMC)等都是美国思科(Cisco)公司的产品。Cisco Firepower Management Center是新一代防火墙管理中心软件。Cisco Firepower Threat Defense(FTD)是一套提供下一代防火墙服务的统一软件。Cisco?FirePOWER Services Software for ASA是一套用于Cisco ASA设备的安全威胁防护软件。 Cisco FTD、Cisco FirePOWER Se
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco Firepower Threat Defense Software | unspecified ~ n/a | - |
II. CVE-2019-1978の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-1978のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190816-ftd-srbvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2019-1978
Same Patch Batch · Cisco · 2019-11-05 · 9 CVEs total
| CVE-2019-15966 | 7.7 HIGH | Cisco TelePresence Advanced Media Gateway 输入验证错误漏洞 |
| CVE-2019-12625 | 7.5 HIGH | ClamAV Zip Bomb Vulnerability |
| CVE-2019-1789 | 7.5 HIGH | ClamAV Denial of Service Vulnerability |
| CVE-2019-1734 | Cisco FXOS and NX-OS Software Sensitive File Read Information Disclosure Vulnerability | |
| CVE-2019-1877 | Cisco Enterprise Chat and Email Attachment Download Vulnerability | |
| CVE-2019-1980 | Cisco Firepower Threat Defense Software Nonstandard Protocol Detection Bypass Vulnerabilit | |
| CVE-2019-1981 | Cisco Firepower Threat Defense Software NULL Character Obfuscation Detection Bypass Vulner | |
| CVE-2019-1982 | Cisco Firepower Threat Defense Software HTTP Filtering Bypass Vulnerability |
IV. 関連脆弱性
- CVE-2025-20268
Cisco Secure Firewall Threat Defense Software Geolocation Re - CVE-2025-20222
Cisco Adaptive Security Appliance Software and Firepower Thr - CVE-2025-20217
Cisco Firepower Threat Defense Intrusion Detection Denial of - CVE-2021-1494
Snort 安全漏洞 - CVE-2021-34753
Cisco Firepower Threat Defense Ethernet Industrial Protocol
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido IDOR漏洞致用户隐私泄露 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
V. CVE-2019-1978へのコメント
まだコメントはありません