发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

Cisco Firepower Management Center 6.3
Cisco Firepower Management Center 6.2.3.6
Cisco Firepower Management Center 6.2.3
Cisco Firepower Management Center 6.2.2
Cisco Firepower Threat Defense Software 6.2.3
Cisco Firepower Threat Defense Software 6.2.2
Cisco Firepower Threat Defense Software 6.2.1
Cisco Firepower Threat Defense Software 6.2
Cisco Firepower Threat Defense Software 6.1
Cisco Firepower Threat Defense Software 6.0.1
Cisco Firepower Threat Defense Software 6.0

不受影响系统：

Cisco Firepower Management Center 6.2.3.12

描述：

---

BUGTRAQ  ID: 108135
CVE(CAN) ID: CVE-2019-1699

Cisco Firepower威胁防御（FTD）软件的CLI中的漏洞可能允许经过身份验证的本地攻击者执行命令注入攻击。

该漏洞是由于输入验证不足造成的。攻击者可以通过将命令注入特定命令的参数来利用此漏洞。成功利用可能允许攻击者以root权限执行命令。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-ftd-cmd-inje
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-ftd-cmd-inject）以及相应补丁:
cisco-sa-20190501-ftd-cmd-inject：Cisco Firepower Threat Defense Software Command Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-ftd-cmd-inje

补丁下载：

浏览次数：936
严重程度：0（网友投票）