?
365bet官网官方备用
?
信息服务
?
网络安全
?
下载专区
?
常见问题
?
通知公告
?
管理制度
?
新闻信息
?
分类服务指南
?
分类服务指南文档
?
快速通道
思科FirePower系列防火墙存在漏洞,允许恶意软件绕过检测

摘自:Frebuff.com
  CISCO ?FirePower系列防火墙设备存在安全漏洞,允许恶意软件绕过检测机制。思科正在发布安全更新程序来一个关键漏洞(CVE-2016-1345),该漏洞影响思科公司其中一个最新产品——FirePower防火墙。该漏洞为Check ?Point的安全研究人员率先发现。
  根据思科发布的安全公告表示,攻击者可以远程利用该漏洞来允许恶意软件绕过检测。该漏洞与HTTP头字段的不当输入验证有关。攻击者可以远程利用该漏洞,通过发送一个特制的HTTP请求到易受攻击的系统中。
  思科将该漏洞级别标注为“高危漏洞”,因此它及时发布了解决Cisco ?Firepower系统软件5.4.0.7及更高版本,5.4.1.6及更高版本和6.0.1及更高版本的安全补丁。思科证实了下列运行Cisco ?Firepower系统软件的任何思科产品都可能存在安全脆弱性:
  ASA ?5500-X系列
  AMP for Networks ?7000系列设备
  AMPfor Networks ?8000系列设备
  FirePOWER ?7000系列设备
  FirePOWER ?8000系列设备
  FirePOWER ?威胁综合防御…
  检测是否你的系统受到该漏洞影响的一个简单的方法是:检查思科配置(策略>访问控制>恶意软件和文件),如果该策略设置的是“阻止文件,阻止恶意软件或检测文件”,该系统是存在脆弱性的。
  该漏洞也会影响到Snort开源网络入侵检测系统2.9.8.2版本及更新版本,用户可以在其官方网站下载更新。