返回列表

Cisco FireSIGHT Management Center FireSIGHT System Software开放重定向漏洞

CVE: CVE-2015-0706

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Cisco FireSIGHT Management Center是美国思科（Cisco）公司的一套支持集中管理采用FirePOWER Services的Cisco ASA和思科FirePOWER网络安全设备的网络安全和运行功能的管理中心软件。 Cisco FireSIGHT Management Center中的Cisco FireSIGHT System Software存在开放重定向漏洞。远程攻击者可借助特制的HTTP头利用该漏洞将用户重定向到任意Web网站,实施钓鱼攻击。

影响范围

Cisco FireSIGHT System Software 5.3.1.1 Cisco FireSIGHT System Software 6.0.0 Cisco FireSIGHT System Software 5.3.1.2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

http://tools.cisco.com/security/center/viewAlert.x?alertId=38486