| CNNVD-ID编号 | CNNVD-201806-1128 |
| CVE编号 | CVE-2018-0300 |
| 发布时间 | 2018-06-22 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Firepower 4100 Series Next-Generation Firewall(NGFW)和Firepower 9300 Security Appliance都是美国思科(Cisco)公司的产品。Cisco Firepower 4100 Series Next-Generation Firewall(NGFW)是一款4100系列的防火墙产品。Firepower 9300 Security Appliance是一款9300系列的安全设备。FXOS是一套运行在思科安全设备中的防火墙软件。
Cisco Firepower 4100 Series NGFW和Firepower 9300 Security Appliance中的新应用程序镜像上传的处理存在路径遍历漏洞,该漏洞源于在应用程序镜像上传进程中,程序没有执行充分的验证。远程攻击者可通过创建带有恶意代码的应用程序镜像并在使用CLI和Web UI的受影响设备上安装该镜像利用该漏洞创建或覆盖受影响设备的上的任意文件。
目前厂商已发布升级了Cisco Firepower 4100 Series Next-Generation Firewall和Firepower 9300 Security Appliance 路径遍历漏洞的补丁,Cisco Firepower 4100 Series Next-Generation Firewall和Firepower 9300 Security Appliance 路径遍历漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-firepwr-pt
来源:SECTRACK