| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco發佈 Cisco Firepower Management Center Software 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方更新至最新版本: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN 1.Cisco Firepower Management Center 6.4.0.17 之後的版本 2.Cisco Firepower Management Center 7.0.6 之後的版本 3.Cisco Firepower Management Center 7.2.4 之後的版本 |
| 細節描述: | Firepower 管理中心 (FMC) 軟體的 Web 服務介面中存在弱點,可能允許經過驗證的遠端攻擊者在由 FMC 軟體管理的 Firepower 威脅防禦 (FTD) 裝置上執行某些未經授權的設定指令。此弱點是由於透過Web服務介面發送的設定命令授權不足所造成的。攻擊者可以透過對 FMC Web 服務介面進行驗證並向受影響的裝置發送精心設計的 HTTP 請求來利用此弱點。成功利用弱點可能允許攻擊者在目標 FTD 裝置上執行某些設定指令。要成功利用此弱點,攻擊者需要 FMC 軟體上的有效憑證。
Cisco已發佈軟體更新來解決此弱點。 |
| 參考資訊: | Cisco |