思科FirePower系列防火墙存在漏洞,允许恶意软件绕过检测

2016-04-06 231945人围观 ,发现 5 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

CISCO FirePower系列防火墙设备存在安全漏洞,允许恶意软件绕过检测机制。

思科正在发布安全更新程序来一个关键漏洞(CVE-2016-1345),该漏洞影响思科公司其中一个最新产品——FirePower防火墙。该漏洞为Check Point的安全研究人员率先发现。

根据思科发布的安全公告表示,攻击者可以远程利用该漏洞来允许恶意软件绕过检测。

安全顾问陈述道:

“思科 Firepower系统软件的恶意文件检测和拦截功能中的漏洞,可能会允许未经身份验证的远程攻击者绕过受影响系统上的恶意软件检测机制。”

<相关细节请点击阅读>

该漏洞与HTTP头字段的不当输入验证有关。攻击者可以远程利用该漏洞,通过发送一个特制的HTTP请求到易受攻击的系统中。

安全顾问继续道:

“一旦成功利用漏洞,攻击者就可以绕过恶意文件检测功能或阻断配置的系统策略,这可能允许恶意软件在未经检测的情况下通过系统。”

Cisco-FirePower-firewall.jpg

思科将该漏洞级别标注为“高危漏洞”,因此它及时发布了解决Cisco Firepower系统软件5.4.0.7及更高版本,5.4.1.6及更高版本和6.0.1及更高版本的安全补丁。

思科证实了下列运行Cisco Firepower系统软件的任何思科产品都可能存在安全脆弱性:

ASA 5500-X系列

AMP for Networks 7000系列设备

AMPfor Networks 8000系列设备

FirePOWER 7000系列设备

FirePOWER 8000系列设备

FirePOWER 威胁综合防御…

检测是否你的系统受到该漏洞影响的一个简单的方法是:检查思科配置(策略>访问控制>恶意软件和文件),如果该策略设置的是“阻止文件,阻止恶意软件或检测文件”,该系统是存在脆弱性的。

该漏洞也会影响到Snort开源网络入侵检测系统2.9.8.2版本及更新版本,用户可以在其官方网站下载更新。

*原文链接:securityaffairs,FB小编米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 小LAmore的CCIE成长记 回复
    毕竟是从sourcefire收购的
    )7( 亮了
  • andy88 (6级) 我相信我加入互联网,就是我未来的路、希望有大神关注http:... 回复
    毕竟是从sourcefire收购的
    )6( 亮了
发表评论

已有 5 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php