Cisco ASA FirePOWER biztonsági hibája

CH azonosító

CH-13140

Angol cím

Cisco ASA FirePOWER vulnerability

Felfedezés dátuma

2016.03.29.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware

Összefoglaló

A Cisco ASA FirePOWER Services egy biztonsági korlátozások megkerülésére lehetőséget adó hibát tartalmaz. 

Leírás

A sérülékenység speciálisan szerkesztett HTTP fejlécekkel használható ki. Ekkor egy bemeneti paraméterellenőrzési rendellenesség miatt kártékony fájlok válhatnak eljuttathatóvá a célkeresztbe állított rendszerekre.

Megoldás

A FirePOWER 5.4.0.7, 5.4.1.6 és 6.0.1 verziója már nem tartalmazza a biztonsági hibát.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »