漏洞标题
N/A
漏洞描述信息
Cisco FireSIGHT System Software 5.4.0 through 6.0.1 以及 ASA with Fire Power Services 5.4.0 through 6.0.0.1 允许远程攻击者通过在 HTTP 头中创建的定制字段绕过 malware 保护,此漏洞被称为 CSCux22726 Bug ID。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco FireSIGHT System Software 5.4.0 through 6.0.1 and ASA with FirePOWER Services 5.4.0 through 6.0.0.1 allow remote attackers to bypass malware protection via crafted fields in HTTP headers, aka Bug ID CSCux22726.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Firepower System Software 安全漏洞
漏洞描述信息
Cisco Firepower System Software是美国思科(Cisco)公司的一款下一代防火墙产品(NGFW)。 Cisco Firepower System Software 5.4.0版本至6.0.1版本的恶意文件检测和阻断功能中存在安全漏洞,该漏洞源于程序没有正确验证HTTP头中的字段。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过恶意文件检测或阻断策略。以下设备及版本受到影响:Cisco Adaptive Security Appliance(ASA)5500-X Series
CVSS信息
N/A
漏洞类别
授权问题