CVE-2015-0739 (CNNVD-201505-311)
中文标题:
Cisco Sourcefire 3D Sensor FireSIGHT System Software Lights-Out Management 输入验证漏洞
英文标题:
The Lights-Out Management (LOM) implementation in Cisco FireSIGHT System Software 5.3.0 on Sourcefir...
漏洞描述
中文描述:
Cisco FireSIGHT System Software on Sourcefire 3D Sensor devices是美国思科(Cisco)公司的一套基于3D Sensor设备的管理中心,它支持集中管理采用FirePOWER Services的Cisco ASA和Cisco FirePOWER网络安全设备的网络安全和运行功能。Lights-Out Management(LOM)是其中的一个支持系统管理员通过远程监测和管理服务器的实现。 Cisco Sourcefire 3D Sensor设备上的Cisco FireSIGHT System Software 5.3.0版本中的LOM实现过程存在安全漏洞。远程攻击者可利用该漏洞上传任意Baseboard Management Controller(BMC)文件。
英文描述:
The Lights-Out Management (LOM) implementation in Cisco FireSIGHT System Software 5.3.0 on Sourcefire 3D Sensor devices allows remote authenticated users to perform arbitrary Baseboard Management Controller (BMC) file uploads via unspecified vectors, aka Bug ID CSCus87938.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | firesight_system_software | 5.3.0 | - | - |
cpe:2.3:a:cisco:firesight_system_software:5.3.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:S/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-0739 |
2025-11-11 15:18:53 | 2025-11-11 07:33:58 |
| NVD | nvd_CVE-2015-0739 |
2025-11-11 14:54:50 | 2025-11-11 07:42:41 |
| CNNVD | cnnvd_CNNVD-201505-311 |
2025-11-11 15:09:34 | 2025-11-11 07:51:58 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201505-311
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:S/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']