Cisco FireSIGHT Management Center任意命令执行漏洞(CVE-2015-6335)
发布日期:2015-08-20
更新日期:2015-10-26
受影响系统:
Cisco FireSIGHT Management Center 5.4.0.4
Cisco FireSIGHT Management Center 5.3.1.7
描述:
CVE(CAN) ID: CVE-2015-6335
Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER Services及Cisco FirePOWER设备的网络安全及操作功能。
Cisco FireSIGHT Management Center 5.3.1.7, 5.4.0.4, 6.0.0 for VMware在策略的实现上存在安全漏洞,经过身份验证的远程管理员利用此漏洞可绕过目标策略限制并以root权限执行Linux命令。
<*来源:Cisco
链接:
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151016-fmc)以及相应补丁:
cisco-sa-20151016-fmc:Cisco FireSIGHT Management Center Policy Code for VMware Privilege Escalation Vulnerability
链接: