一、 漏洞 CVE-2016-1463 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco FireSIGHT System Software 5.3.0、5.3.1、5.4.0、6.0 和 6.0.1 允许远程攻击者通过在 HTTP 包头中创建的参数绕过 snort 规则,也就是 bug ID CSCuz20737。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco FireSIGHT System Software 5.3.0, 5.3.1, 5.4.0, 6.0, and 6.0.1 allows remote attackers to bypass Snort rules via crafted parameters in the header of an HTTP packet, aka Bug ID CSCuz20737.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco FireSIGHT System Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco FireSIGHT System Software是美国思科(Cisco)公司的一套管理中心软件,它支持集中管理采用FirePOWER Services的Cisco ASA和思科FirePOWER网络安全设备的网络安全和运行功能的软件。 Cisco FireSIGHT System Software中存在安全漏洞,该漏洞源于程序没有正确处理HTTP header中的参数。远程攻击者可通过发送特制的HTTP数据包利用该漏洞绕过Snort规则。以下版本受到影响:Cisco FireSIGHT Sy
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1463 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1463 的情报信息