多款Cisco產品安全漏洞來源於cnnvd,是國家計算機網路入侵防範中心2020年10月21發布的安全漏洞。
基本介紹
- 中文名:多款Cisco產品安全漏洞
- 發布日期:2020-10-21
- 漏洞編號:592856
- 嚴重級別:中危
- CVE編號:CVE-2020-3299
漏洞描述,影響軟體,
漏洞描述
Cisco Firepower Threat Defense(FTD)等都是美國思科公司的產品。Cisco Firepower Threat Defense是一套提供下一代防火牆服務的統一軟體。Cisco 3000 Series Industrial Security Appliances是3000系列工業防火牆。Cisco 4000 Series Integrated Services Routers(ISRS)是4000系列企業級多業務路由器。多個Cisco產品存在安全漏洞,該漏洞源於Snort detection engine 錯誤地檢測到在分組回響中使用的修改HTTP數據包,攻擊者可利用該漏洞繞過已配置的HTTP檔案策略。
影響軟體
以下產品及版本受到影響:1000 Series Integrated Services Routers (ISRs),3000 Series Industrial Security Appliances (ISAs),4000 Series Integrated Services Routers (ISRs),Cloud Services Router 1000V,Firepower Threat Defense (FTD) Software,Integrated Services Virtual Router (ISRv),Meraki MX Series Security Appliances1。
