最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>多个Cisco产品SNORT HTTP Detection Engine文件策略绕过漏洞

多个Cisco产品SNORT HTTP Detection Engine文件策略绕过漏洞


受影响系统:
Cisco Firepower Threat Defense Software
Cisco 3000 Series Industrial Security Appliances (ISAs)
Cisco 1000 Series Integrated Services Routers
Cisco Cloud Services Router 1000V Series
Cisco 4000 Series Integrated Services Routers
Cisco Integrated Services Virtual Routers
Cisco Meraki MX Series Security Appliances1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2020-3299

Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco 3000 Series Industrial Security Appliances是3000系列工业防火墙。Cisco 4000 Series Integrated Services Routers(ISRS)是4000系列企业级多业务路由器。
多个Cisco产品的Snort检测引擎存在文件策略绕过漏洞。该漏洞源于程序未对在分组响应中使用的修改HTTP数据包进行正确检测。未经身份认证的远程攻击者可通过向受影响设备发送特制的HTTP数据包利用该漏洞绕过已配置的HTTP文件策略。以下产品及版本受到影响:1000 Series Integrated Services Routers (ISRs)、3000 Series Industrial Security Appliances (ISAs)、4000 Series Integrated Services Routers (ISRs)、Cloud Services Router 1000V、Firepower Threat Defense (FTD) Software、Integrated Services Virtual Router (ISRv)和Meraki MX Series Security Appliances1。

<*来源:Santosh Krishnamurthy(Cisco)

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-bypass-3eCfd24j
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-ftd-bypass-3eCfd24j)以及相应补丁:
cisco-sa-ftd-bypass-3eCfd24j:Multiple Cisco Products SNORT HTTP Detection Engine File Policy Bypass Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-bypass-3eCfd24j


原作者:不详
来 源:不详
共有53位读者阅读过此文

□- 本周热门文章
1.木马病毒潜伏秘密 诡招完全大曝光[72935]
2.美网络安全研究人员怀疑病毒是中国黑客...[66625]
3.十大高招教会你摆脱黑客的网络攻击[24534]
4.熊猫烧香病毒作者留名“武汉男孩”[20821]
5.韩国怀疑攻击全球网络的病毒是中国黑客...[13099]
6.Microsoft 安全公告 MS0...[12832]
7.拒绝死机和意外 网卡安装的常见问题一...[11262]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号