阿里云漏洞库

漏洞描述

Cisco Firepower 4100 Series和Cisco Firepower 9300 Security Appliance都是美国思科（Cisco）公司的产品。Cisco Firepower 4100 Series是一款4100系列的防火墙设备。Cisco Firepower 9300 Security Appliance是一款9300系列的安全设备。

Cisco Firepower 4100 Series、Cisco Firepower 9300 Security Appliances、Cisco UCS 6200, 6300, 6400,6500存在安全漏洞，该漏洞源于对用户输入验证不足。攻击者利用该漏洞在CLI中执行未经授权的命令。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	ucs_central_software	*	From (including) 4.0	Up to (excluding) 4.0\(4o\)
	运行在以下环境
	应用	cisco	ucs_central_software	*	From (including) 4.1	Up to (excluding) 4.1\(3k\)
	运行在以下环境
	应用	cisco	ucs_central_software	*	From (including) 4.2	Up to (excluding) 4.2\(2d\)
	运行在以下环境
	硬件	cisco	firepower_4100	-	-
	运行在以下环境
	硬件	cisco	firepower_4110	-	-
	运行在以下环境
	硬件	cisco	firepower_4112	-	-
	运行在以下环境
	硬件	cisco	firepower_4115	-	-
	运行在以下环境
	硬件	cisco	firepower_4120	-	-
	运行在以下环境
	硬件	cisco	firepower_4125	-	-
	运行在以下环境
	硬件	cisco	firepower_4140	-	-
	运行在以下环境
	硬件	cisco	firepower_4145	-	-
	运行在以下环境
	硬件	cisco	firepower_4150	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-24	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-36	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-40	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-44	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-44_x_3	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-48	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-56	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_sm-56_x_3	-	-
	运行在以下环境
	硬件	cisco	ucs_6200	-	-
	运行在以下环境
	硬件	cisco	ucs_6248up	-	-
	运行在以下环境
	硬件	cisco	ucs_6296up	-	-
	运行在以下环境
	硬件	cisco	ucs_6300	-	-
	运行在以下环境
	硬件	cisco	ucs_6324	-	-
	运行在以下环境
	硬件	cisco	ucs_6332	-	-
	运行在以下环境
	硬件	cisco	ucs_6332-16up	-	-
	运行在以下环境
	硬件	cisco	ucs_64108	-	-
	运行在以下环境
	硬件	cisco	ucs_6454	-	-
	运行在以下环境
	硬件	cisco	ucs_6536	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Cisco Firepower 4100 Series和Cisco Firepower 9300 Security Appliance 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况