Cisco Firepower: descoberta grave vulnerabilidade.


A Cisco lançou atualizações de software para consertar uma vulnerabilidade de elevada gravidade, que permite que atacantes remotos ignorarem (bypass) a detecção de malware e recurso de bloqueio no Sistema de Software Firepower.


A vulnerabilidade, indicada como CVE-2016-1345 , é causada pela validação de entrada indevida de campos em cabeçalhos HTTP. Um atacante remoto não-autenticado pode explorar a falha para ignorar a detecção de arquivos maliciosos e recursos de bloqueio enviando uma solicitação HTTP especialmente criada para o sistema-alvo. De acordo com a Cisco, a exploração bem sucedida desta vulnerabilidade permite que o malware possa passar através do sistema sem ser detectado.


O problema afeta vários aparelhos de segurança da Cisco que executam o Firepower System Software com políticas de ação de arquivo configurados. A lista de produtos afetados inclui:

  • Adaptive Security Appliance (ASA)

  • Advanced Malware Protection (AMP)

  • Sourcefire 3D System

  • FirePOWER

  • Next Generation Intrusion Prevention Systems para VMware (NGIPSv)

  • Blue Coat X-Series (NGIPS).


A vulnerabilidade foi corrigida no software Cisco Firepower Sistem 5.4.0.7, 5.4.1.6 (e posterior) e 6.0.1 (e posterior).


O gigante das redes observou que a falha de segurança afeta também o Snort, sistema de prevenção de intrusão de código aberto da empresa. O problema foi resolvido no Snort com o lançamento da versão 2.9.8.2 ontem.


A Cisco já publicou cerca de 30 avisos neste ano para descrever vulnerabilidades altos e críticos de gravidade que assolam os produtos da empresa.

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS