思科防火墙SSL/TLS策略绕过漏洞
漏洞编号:CVE-2019-1833
风险等级:中危
CVSS分值:5
受影响版本:
Cisco Bug ID ≧ CSCvi81022
漏洞描述:
根据获取的版本,思科防火墙软件受到以下漏洞的影响
- 思科防火墙(FTD)软件的安全套接字层(SSL)/传输层安全性(TLS)协议解析器中的漏洞可能允许未经身份验证的远程攻击者绕过已配置的策略。此漏洞是由于特定的解析不当造成的 TLS包头中的属性。 攻击者可以通过向受影响的系统发送恶意TLS消息来利用此漏洞。 成功利用可能允许攻击者绕过为系统配置的策略,这可能允许流量流通而不进行检查。(CVE-2019-1833)
请参考:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi81022
修复建议:
1、最终解决方法:
- 升级到 Cisco Bug ID CSCvi99284, CSCvh24788, CSCvi99282, CSCvi99288中引用的相关固定版本。