收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    梅峰路
  •    6号
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

Cisco Firepower System Software 安全漏洞

漏洞信息

漏洞名称:Cisco Firepower System Software 安全漏洞

漏洞分类:输入验证               CNNVD编号:CNNVD-201702-017

危害等级:中危                 威胁类型:远程

发布日期:2017-02-04               更新日期:2017-02-06

CVE编号:CVE-2017-3814


漏洞简介

Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。

Cisco Firepower System Software中存在安全漏洞。远程攻击者可通过向URL字符串末尾添加恶意文本利用该漏洞绕过安全限制,执行未授权的操作。


解决方案

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
    https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvb93980

相关参考

来源:tools.cisco.com
    链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw1