Cisco Firepower System Software 安全漏洞
漏洞信息
漏洞名称:Cisco Firepower System Software 安全漏洞
漏洞分类:输入验证 CNNVD编号:CNNVD-201702-017
危害等级:中危 威胁类型:远程
发布日期:2017-02-04 更新日期:2017-02-06
CVE编号:CVE-2017-3814
漏洞简介
Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。
Cisco Firepower System Software中存在安全漏洞。远程攻击者可通过向URL字符串末尾添加恶意文本利用该漏洞绕过安全限制,执行未授权的操作。
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvb93980
相关参考
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw1