Cisco исправила уязвимость в FirePOWER System Software, позволяющую обойти ограничения безопасности

image

Теги: Cisco, уязвимость, исправление

Никаких способов обойти уязвимость, кроме как установить обновления, не существует.    

Компания Cisco выпустила исправление для уязвимости в системе FirePOWER System Software, позволяющей неаутентифицированному удаленному пользователю обходить механизмы обнаружения вредоносных файлов.

Проблема связана с некорректной проверкой входных данных в полях заголовков HTTP. С помощью специально сконфигурированного HTTP-запроса злоумышленник может обойти процесс обнаружения вредоносных файлов или заблокировать установленные политики обнаружения и заразить уязвимую систему вредоносным ПО.

CVE-2016-1345 затрагивает продукты серий ASA 5500-X, AMP for Networks 7000 и 8000, FirePOWER 7000 и 8000, FirePOWER Threat Defense для маршрутизаторов с интегрированными сервисами, Blue Coat X-Series с системой NGIPS, Sourcefire 3D System и Virtual Next-Generation Intrusion Prevention System for VMware. Уязвимости также подвержены некоторые версии системы обнаружения вторжения Snort (до 2.9.8.2).

В настоящее время у Cisco нет каких-либо сведений об эксплуатации данной ошибки. Проблема исправлена в версиях FirePOWER System Software 5.4.0.7 и выше, 5.4.1.6 и выше, а также в версии 6.0.1. Никаких способов обойти уязвимость, кроме как установить обновления, не существует. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.