Cisco FireSIGHT Management Center Web Framework HTTP标头重

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-23 10:12:00

Cisco FireSIGHT Management Center Web Framework HTTP标头重定向漏洞

CVE-ID:CVE-2015-0706

发布日期：2015-04-22

更新日期：2015-04-23

受影响系统：

Cisco FireSIGHT System Software 6.0.0

Cisco FireSIGHT System Software 5.3.1.2

Cisco FireSIGHT System Software 5.3.1.1

详细信息：

Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER Services及Cisco FirePOWER设备的网络安全及操作功能。

Cisco FireSIGHT Management Center的Web框架存在安全漏洞，未经身份验证的远程攻击者利用此漏洞可注入构造的HTTP标头，将用户重定向到恶意网站。此漏洞源于没有正确过滤用作HTTP标头值的用户输入。

来源：

Or Moran

解决办法：

厂商补丁：

Cisco

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/viewAlert.x?alertId=38486

■服务概述