Cisco Firepower Detection Engine HTTP szolgáltatásmegtagadásos sérülékenysége

CH azonosító

CH-13644

Angol cím

Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability

Felfedezés dátuma

2016.10.18.

Súlyosság

Magas

Érintett rendszerek

CISCO
Firepower Extensible Operating System

Érintett verziók

Cisco FirePOWER Services 5.4.1.5, 6.0, 6.0.0.1
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
Firepower 4100 Series Security Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
Firepower 9300 Series Security Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware

Összefoglaló

A Cisco Firepower Detection Engine magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó szolgáltatásmegtagadást okozhat. 

Leírás

A sérülékenységet a http csomagok nem megfelelő kezelése okozza. A hiba kihasználásának módja: speciálisan előkészített http csomagok küldése a megcélzott eszköznek. A sérülékenység kihasználásával a támadó szolgáltatásmegtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyártó által kiadott frissítéseket.