Cisco Firepower 威胁防御 Snort HTTP 检测引擎文件策略绕过 (cisco-sa-http-fp-bp-KfDdcQhc)

medium Nessus 插件 ID 150059
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程设备缺少供应商提供的安全修补程序

描述

根据其自我报告的版本,Cisco IOS XE 受到 Snort 检测引擎中一个漏洞影响,这是处理 HTTP 头参数时的一个缺陷所致。未经身份验证的远程攻击者可通过发送会经受影响设备的构建的 HTTP 数据包来利用此漏洞。若成功利用此漏洞,攻击者便可绕过配置的 HTTP 数据包文件策略,并提供恶意负载。

若要了解更多信息,请参见所附的 Cisco BID 和 Cisco 安全公告。

解决方案

请升级到 Cisco 公告中提及的相关修复版本

另见

http://www.nessus.org/u?5d5152c8

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv70864

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw19272

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw26645

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvw59055

插件详情

严重性: Medium

ID: 150059

文件名: cisco-sa-ftd-snort-http-KfDdcQhc.nasl

版本: 1.4

类型: local

系列: CISCO

发布时间: 2021/5/28

最近更新时间: 2021/5/31

依存关系: cisco_enumerate_firepower.nbin

风险信息

CVSS 分数来源: CVE-2021-1495

VPR

风险因素: Low

分数: 2.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:N/I:P/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:cisco:firepower_threat_defense

必需的 KB 项: installed_sw/Cisco Firepower Threat Defense

易利用性: No known exploits are available

补丁发布日期: 2021/4/28

漏洞发布日期: 2021/4/28

参考资料信息

CVE: CVE-2021-1494, CVE-2021-1495

CISCO-BUG-ID: CSCvv70864, CSCvw19272, CSCvw26645, CSCvw59055

IAVA: 2021-A-0249

CISCO-SA: cisco-sa-http-fp-bp-KfDdcQhc

CWE: 668, 693