A Cisco Firepower URL-szűrés sérülékenysége

2017. május 25. 12:49

CH azonosító

CH-14064

Angol cím

Cisco Firepower System Software URL Filtering Bypass Vulnerability

Felfedezés dátuma

2017.05.23.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco Firepower System Software

Összefoglaló

A Cisco Firepower System Software feature-license menedzsment funkciójának sérülékenysége vált ismerté, amely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje az érintett eszközhöz konfigurált URL-szűrőket.

Leírás

A támadó a biztonsági rést kihasználhatja egy az URL-szűrőnek megfelelő adatcsomag küldésével. A sikeres támadás lehetővé teszi a támadó számára, hogy megkerülje az érintett eszközön használt URL-szűrőket.

A sérülékenység kiküszöbölésére egy átmeneti, az alábbiakban részletezett megoldást tettek közé.

Megoldás

Átmeneti megoldásként a rendszergazdák újra engedélyezhetik az eszköz URL-szűrését az alábbiak segítségével a szoftver GUI-jában:

Válassza System > Integration lehetőséget
Kattintson a Cisco CSI fülre
Jelölje be az Enable URL Filtering jelölőnégyzetet

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

A Cisco Firepower URL-szűrés sérülékenysége