关键漏洞信息 CVE编号: CVE-2015-7367 CVSS评分: 4.3 (中等) 发布日期: 2015年12月9日 更新日期: 2015年12月9日 漏洞描述 Cisco Secure Firewall Adaptive Security Appliance (ASA) Software 和 Cisco Secure Firewall Threat Defense (FTD) Software的Web服务器存在一个漏洞,允许未经授权的远程攻击者通过HTTP/HTTPS请求中的新行注入访问受限的URL。 影响的产品 Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software 漏洞配置 ASA软件易受攻击的配置: - - - FTD软件易受攻击的配置: - - 已确认不受影响的产品 Cisco Secure Firewall Management Center (FMC) Software 解决方案 使用Cisco Software Checker工具检查并应用修复。 安装固定版本的软件。 推荐措施 审查和实施《配置指南》中的保护措施。 公开披露和利用情况 此漏洞在解决Cisco TAC支持案例时被发现。 已知有尝试利用此漏洞的情况。 来源 漏洞由澳大利亚信号局、通信中心、英国国家网络安全中心和美国网络与基础设施安全局报告。