发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

Cisco Umbrella

描述：

---

BUGTRAQ  ID: 108134
CVE(CAN) ID: CVE-2019-1807

思科资安防护伞 (Cisco Umbrella)，是业界领先在DNS 层面的第一线勒索软件防护，能够预先阻止所有恶意软件的网域、网址连结、IP及档案，云端操作免设备和快速安装。

Cisco Umbrella Dashboard的Web UI的会话管理功能中的漏洞可能允许经过身份验证的远程攻击者通过活动的用户会话访问Dashboard。当用户对应用程序进行身份验证并通过另一个经过身份验证的会话更改用户凭据时，受影响的应用程序不会使现有会话失效，从而存在此漏洞。攻击者可以通过使用单独的，经过身份验证的活动会话通过Web UI连接到应用程序来利用此漏洞。成功利用可以允许攻击者通过经过身份验证的用户的浏览器会话维护对仪表板的访问。思科已在Cisco Umbrella Dashboard中解决了此漏洞。无需用户操作。

<*来源：Muhammad Shahzaib
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-ftd-cmd-inje
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-ftd-cmd-inject）以及相应补丁:
cisco-sa-20190501-ftd-cmd-inject：Cisco Firepower Threat Defense Software Command Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-ftd-cmd-inje

补丁下载：

浏览次数：982
严重程度：0（网友投票）