Cisco ASA FirePOWER biztonsági hibája

CH azonosító

CH-13140

Angol cím

Cisco ASA FirePOWER vulnerability

Felfedezés dátuma

2016.03.29.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware

Összefoglaló

A Cisco ASA FirePOWER Services egy biztonsági korlátozások megkerülésére lehetőséget adó hibát tartalmaz. 

Leírás

A sérülékenység speciálisan szerkesztett HTTP fejlécekkel használható ki. Ekkor egy bemeneti paraméterellenőrzési rendellenesség miatt kártékony fájlok válhatnak eljuttathatóvá a célkeresztbe állított rendszerekre.

Megoldás

A FirePOWER 5.4.0.7, 5.4.1.6 és 6.0.1 verziója már nem tartalmazza a biztonsági hibát.