CH azonosító
CH-13140Angol cím
Cisco ASA FirePOWER vulnerabilityFelfedezés dátuma
2016.03.29.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
Összefoglaló
A Cisco ASA FirePOWER Services egy biztonsági korlátozások megkerülésére lehetőséget adó hibát tartalmaz.
Leírás
A sérülékenység speciálisan szerkesztett HTTP fejlécekkel használható ki. Ekkor egy bemeneti paraméterellenőrzési rendellenesség miatt kártékony fájlok válhatnak eljuttathatóvá a célkeresztbe állított rendszerekre.
Megoldás
A FirePOWER 5.4.0.7, 5.4.1.6 és 6.0.1 verziója már nem tartalmazza a biztonsági hibát.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2016-1345 - NVD CVE-2016-1345