首页 -> 安全研究

安全研究

安全漏洞
Cisco Firepower Threat Defense信息泄露漏洞(CVE-2020-3312)

发布日期:2020-05-06
更新日期:2020-08-05

受影响系统:
Cisco Firepower Threat Defense Software <6.2.3.15
Cisco Firepower Threat Defense Software 6.4.0.6
Cisco Firepower Threat Defense Software 6.3.0.5
描述:
CVE(CAN) ID: CVE-2020-3312

Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。
Cisco Firepower Threat Defense (FTD)软件的应用策略配置存在信息泄露漏洞,可能会允许未经授权的远程攻击者获得对受影响设备上敏感数据的未经授权读取权限。该漏洞是由于应用程序识别不足造成的。攻击者可通过将特制流量发送到受影响的设备利用该漏洞访问敏感数据。

<*链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-infodis-kZxGtUJD
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-ftd-infodis-kZxGtUJD)以及相应补丁:
cisco-sa-ftd-infodis-kZxGtUJD:Cisco Firepower Threat Defense Software Information Disclosure Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-infodis-kZxGtUJD

浏览次数:767
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客