Cisco Firepower Management Center (FMC) 和 Cisco Firepower Threat Defense (FTD) 安全漏洞

CVE编号

CVE-2020-3549

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-22
漏洞描述
Cisco Firepower Management Center(FMC)和Cisco Firepower Threat Defense(FTD)都是美国思科(Cisco)公司的产品。Cisco Firepower Management Center是新一代防火墙管理中心软件。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。 Cisco Firepower Management Center (FMC) 和 Cisco Firepower Threat Defense (FTD) 存在安全漏洞,该漏洞源于初始设备注册时sftunnel协商保护不足造成的。攻击者可利用该漏洞可以通过拦截FMC设备和FTD设备之间的特定sftunnel通信流来利用这个漏洞。

解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdfmc-sft-mitm-tc8AzFs2


受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco firepower_management_center * Up to
(excluding)
6.6.1
运行在以下环境
应用 cisco firepower_threat_defense * Up to
(excluding)
6.6.1
运行在以下环境
系统 alpine_3.10 cairo * Up to
(excluding)
1.16.0-r3
运行在以下环境
系统 alpine_3.11 cairo * Up to
(excluding)
1.16.0-r3
运行在以下环境
系统 alpine_3.12 cairo * Up to
(excluding)
1.16.0-r3
运行在以下环境
系统 alpine_3.13 cairo * Up to
(excluding)
1.16.0-r2
运行在以下环境
系统 alpine_edge cairo * Up to
(excluding)
1.16.0-r2
运行在以下环境
系统 debian_10 cairo * Up to
(excluding)
2.9.8-3+deb10u3
运行在以下环境
系统 debian_11 cairo * Up to
(excluding)
2.11.1-1
运行在以下环境
系统 debian_9 cairo * Up to
(excluding)
2.8.6-1+deb9u9
运行在以下环境
系统 debian_sid cairo * Up to
(excluding)
2.11.1-1
运行在以下环境
系统 fedora_32 cairo * Up to
(excluding)
2.32-9.fc32
运行在以下环境
系统 opensuse_Leap_15.2 cairo * Up to
(excluding)
20.03.1-lp152.3.12.1
运行在以下环境
系统 opensuse_Leap_15.3 binutils * Up to
(excluding)
2.37-7.21.1
运行在以下环境
系统 suse_12_SP5 binutils * Up to
(excluding)
2.37-9.39.1
CVSS3评分
8.1
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-326 不充分的加密强度
阿里云安全产品覆盖情况