Cisco Firepower: descoberta grave vulnerabilidade.

 

A Cisco lançou atualizações de software para consertar uma vulnerabilidade de elevada gravidade, que permite que atacantes remotos ignorarem (bypass) a detecção de malware e recurso de bloqueio no Sistema de Software Firepower.

 

A vulnerabilidade, indicada como CVE-2016-1345 , é causada pela validação de entrada indevida de campos em cabeçalhos HTTP. Um atacante remoto não-autenticado pode explorar a falha para ignorar a detecção de arquivos maliciosos e recursos de bloqueio enviando uma solicitação HTTP especialmente criada para o sistema-alvo. De acordo com a Cisco, a exploração bem sucedida desta vulnerabilidade permite que o malware possa passar através do sistema sem ser detectado.

 

O problema afeta vários aparelhos de segurança da Cisco que executam o Firepower System Software com políticas de ação de arquivo configurados. A lista de produtos afetados inclui: 

  • Adaptive Security Appliance (ASA) 

  • Advanced Malware Protection (AMP) 

  • Sourcefire 3D System

  • FirePOWER

  • Next Generation Intrusion Prevention Systems para VMware (NGIPSv)

  • Blue Coat X-Series (NGIPS).

 

A vulnerabilidade foi corrigida no software Cisco Firepower Sistem 5.4.0.7, 5.4.1.6 (e posterior) e 6.0.1 (e posterior).

 

O gigante das redes observou que a falha de segurança afeta também o Snort, sistema de prevenção de intrusão de código aberto da empresa. O problema foi resolvido no Snort com o lançamento da versão 2.9.8.2 ontem.

 

A Cisco já publicou cerca de 30 avisos neste ano para descrever vulnerabilidades altos e críticos de gravidade que assolam os produtos da empresa.

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016