恒安云-安全漏洞

恒安云安全漏洞

恒安云安全漏洞

Cisco Firepower System Software命令执行漏洞 << 安全漏洞

2018-10-30 16:00:01

情报可信度:

漏洞名称:Cisco Firepower System Software命令执行漏洞

漏洞编号:CNVD-2018-21930

影响对象类型:安全产品漏洞

漏洞编号:CNVD-2018-21930

发现时间:2018-10-08 00:00:00

严重程度:

漏洞描述:Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。Cisco Firepower System Software(运行在Cisco Firepower Threat Defense (FTD)传感器上)中的Sourcefire tunnel control channel协议存在权限许可和访问控制漏洞,该漏洞源于受影响的软件对CLI命令未能执行充分的检测。本地攻击者可通过对Firepower传感器和Cisco FMC进行身份验证,然后向Cisco FMC或借助Cisco FMC向其他Firepower传感器发送CLI命令利用该漏洞修改设备配置或删除文件。

参考链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-fp-cmd-injection

解决方案:厂商已发布了漏洞修复程序,请及时关注更新:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-fp-cmd-injection

发现人或单位:unknwon

厂商补丁:Cisco Firepower System Software命令执行漏洞的补丁

平台描述
恒安云产品集成了恒安嘉新的主要安全服务能力,为企业打造一站式安全防护体系。在恒安云的产品线中集成了入侵检测、主机安全、网络防护等主要的企业安全产品,可以满足企业日常的所有的安全需求。此外,恒安云立足于Evercert的运营能力,打造以运营中心为驱动的云安全服务模式,为企业提供全安全生命周期的运营服务,解决企业在持续安全保护方面的后顾之忧。
导航
首页
名品堂
政策法规
开发者手册
关于我们
控制台
合作伙伴
中国联通
中国移动
中国电信
商业合作
电话:400 630 7901
邮箱:saas@eversec.cn