Cisco Firepower: descoberta grave vulnerabilidade.

A Cisco lançou atualizações de software para consertar uma vulnerabilidade de elevada gravidade, que permite que atacantes remotos ignorarem (bypass) a detecção de malware e recurso de bloqueio no Sistema de Software Firepower.
A vulnerabilidade, indicada como CVE-2016-1345 , é causada pela validação de entrada indevida de campos em cabeçalhos HTTP. Um atacante remoto não-autenticado pode explorar a falha para ignorar a detecção de arquivos maliciosos e recursos de bloqueio enviando uma solicitação HTTP especialmente criada para o sistema-alvo. De acordo com a Cisco, a exploração bem sucedida desta vulnerabilidade permite que o malware possa passar através do sistema sem ser detectado.
O problema afeta vários aparelhos de segurança da Cisco que executam o Firepower System Software com políticas de ação de arquivo configurados. A lista de produtos afetados inclui:
Adaptive Security Appliance (ASA)
Advanced Malware Protection (AMP)
Sourcefire 3D System
FirePOWER
Next Generation Intrusion Prevention Systems para VMware (NGIPSv)
Blue Coat X-Series (NGIPS).
A vulnerabilidade foi corrigida no software Cisco Firepower Sistem 5.4.0.7, 5.4.1.6 (e posterior) e 6.0.1 (e posterior).
O gigante das redes observou que a falha de segurança afeta também o Snort, sistema de prevenção de intrusão de código aberto da empresa. O problema foi resolvido no Snort com o lançamento da versão 2.9.8.2 ontem.
A Cisco já publicou cerca de 30 avisos neste ano para descrever vulnerabilidades altos e críticos de gravidade que assolam os produtos da empresa.