Cisco ASA FirePOWER biztonsági hibája

2016. március 31. 11:51

CH azonosító

CH-13140

Angol cím

Cisco ASA FirePOWER vulnerability

Felfedezés dátuma

2016.03.29.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware

Összefoglaló

A Cisco ASA FirePOWER Services egy biztonsági korlátozások megkerülésére lehetőséget adó hibát tartalmaz.

Leírás

A sérülékenység speciálisan szerkesztett HTTP fejlécekkel használható ki. Ekkor egy bemeneti paraméterellenőrzési rendellenesség miatt kártékony fájlok válhatnak eljuttathatóvá a célkeresztbe állított rendszerekre.

Megoldás

A FirePOWER 5.4.0.7, 5.4.1.6 és 6.0.1 verziója már nem tartalmazza a biztonsági hibát.

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2016-1345 - NVD CVE-2016-1345

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Cisco ASA FirePOWER biztonsági hibája