收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

思科防火墙SSL/TLS策略绕过漏洞


漏洞编号:CVE-2019-1833

风险等级:中危

CVSS分值:5

受影响版本:

Cisco Bug ID  CSCvi81022                 


漏洞描述:

 根据获取的版本,思科防火墙软件受到以下漏洞的影响

 - 思科防火墙(FTD)软件的安全套接字层(SSL)/传输层安全性(TLS)协议解析器中的漏洞可能允许未经身份验证的远程攻击者绕过已配置的策略。此漏洞是由于特定的解析不当造成的 TLS包头中的属性。 攻击者可以通过向受影响的系统发送恶意TLS消息来利用此漏洞。 成功利用可能允许攻击者绕过为系统配置的策略,这可能允许流量流通而不进行检查。(CVE-2019-1833)

请参考:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-ftd-ssltls-bypass

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi81022


修复建议:

1、最终解决方法:

- 升级到 Cisco Bug ID CSCvi99284, CSCvh24788, CSCvi99282, CSCvi99288中引用的相关固定版本。