阿里云漏洞库

漏洞描述

Cisco Firepower Management Center（FMC）等都是美国思科（Cisco）公司的产品。Cisco Firepower Management Center是新一代防火墙管理中心软件。Cisco Firepower Threat Defense（FTD）是一套提供下一代防火墙服务的统一软件。Cisco FirePOWER Services Software for ASA是一套用于Cisco ASA设备的安全威胁防护软件。

Cisco FTD、Cisco FirePOWER Services Software for ASA和Cisco FMC中的normalization功能存在权限许可和访问控制问题漏洞，该漏洞源于程序未能充分地对基于文本的payload进行标准化处理。远程攻击者可通过发送流量利用该漏洞绕过过滤机制，向受保护的系统发送恶意的payloads。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://www.cisco.com/

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	firepower_management_center	*	From (including) 2.9.12	Up to (including) 2.9.12.15
	运行在以下环境
	应用	cisco	firepower_management_center	*	From (including) 2.9.13	Up to (including) 2.9.13.6
	运行在以下环境
	应用	cisco	firepower_management_center	*	From (including) 2.9.14.0	Up to (including) 2.9.14.5
	运行在以下环境
	应用	cisco	firepower_management_center	2.9.15	-
	运行在以下环境
	应用	cisco	firepower_management_center	2.9.16	-
	运行在以下环境
	应用	cisco	firepower_services_software_for_asa	*	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	*	-
	运行在以下环境
	系统	amazon_2	linux	*		Up to (excluding) 4.14.214-160.339.amzn2
	运行在以下环境
	系统	amazon_AMI	linux	*		Up to (excluding) 4.14.214-118.339.amzn1
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.160-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.70-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.258-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.14.16-1
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.57.1.el7uek
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 4.14.35-2025.404.1.1.el7
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-201.233
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-109.110

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

cisco firepower_management_center 输入验证不恰当

漏洞描述

解决建议

参考链接

受影响软件情况