В Cisco FirePOWER System Software исправлена опасная уязвимость


CiscoКомпанией Cisco было выпущено исправление для уязвимости в системе FirePOWER System Software. Обнаруженная брешь позволяет неаутентифицированному удаленному пользователю обходить механизмы обнаружения вредоносных файлов.

Проблема связана с некорректной проверкой входных данных в полях заголовков HTTP. Чтобы обойти процесс обнаружения вредоносных файлов, заблокировать установленные политики обнаружения или же заразить уязвимую систему вредоносным ПО, злоумышленнику достаточно использовать специально сконфигурированный HTTP-запрос.

Уязвимость CVE-2016-1345 затрагивает продукты серий:

  • ASA 5500-X;
  • AMP for Networks 7000 и 8000;
  • FirePOWER 7000 и 8000;
  • FirePOWER Threat Defense для маршрутизаторов с интегрированными сервисами;
  • Blue Coat X-Series с системой NGIPS;
  • Sourcefire 3D System;
  • Virtual Next-Generation Intrusion Prevention System for VMware.


Кроме того, уязвимости также подвержены некоторые версии системы обнаружения вторжения Snort (до 2.9.8.2).

В настоящее время сведений об эксплуатации данной ошибки пока нет. Проблема исправлена в версиях FirePOWER System Software:

  • 5.4.0.7 и выше;
  • 5.4.1.6 и выше;
  • 6.0.1.


Никаких способов закрыть уязвимость, кроме как установить обновления, не существует.


Обновлено (01.04.2016 00:21)