Összefoglaló
A Cisco Firepower System Software feature-license menedzsment funkciójának sérülékenysége vált ismerté, amely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje az érintett eszközhöz konfigurált URL-szűrőket.
Leírás
A támadó a biztonsági rést kihasználhatja egy az URL-szűrőnek megfelelő adatcsomag küldésével. A sikeres támadás lehetővé teszi a támadó számára, hogy megkerülje az érintett eszközön használt URL-szűrőket.
A sérülékenység kiküszöbölésére egy átmeneti, az alábbiakban részletezett megoldást tettek közé.
Megoldás
Átmeneti megoldásként a rendszergazdák újra engedélyezhetik az eszköz URL-szűrését az alábbiak segítségével a szoftver GUI-jában:
- Válassza System > Integration lehetőséget
- Kattintson a Cisco CSI fülre
- Jelölje be az Enable URL Filtering jelölőnégyzetet
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6674 - NVD CVE-2017-6674