关键信息 漏洞名称: Cisco Firepower 4100 Series NGFW and Firepower 9300 Security Appliance Command Shell Injection Vulnerability 漏洞标识: - Advisory ID: cisco-sa-20170201-fpw - CVE: CVE-2017-3806 - CWE: CWE-78 风险等级: Medium 首次发布日期: 2017年2月1日 16:00 GMT 版本: 1.0 修复状态: Final 版本1.0: Final 变通方法: 无可用变通方法 Cisco Bug ID: CSCvb61343 CVSS评分: 3.9 摘要 此漏洞存在于Cisco Firepower 4100系列下一代防火墙和Cisco Firepower 9300 Security Appliance的CLI命令处理中,允许经过身份验证的本地攻击者注入任意Shell命令,这些命令由设备执行。 该漏洞是由于对用户在CLI中输入的参数进行不充分的输入验证导致的。攻击者可以通过向设备进行身份验证并提交特定命令的精心设计的输入参数来利用此漏洞。成功的利用将允许经过身份验证的攻击者在设备上执行任意Shell命令。 此漏洞无可解决的变通方法。 受影响的产品 此漏洞影响Cisco Firepower 4100系列下一代防火墙和Cisco Firepower 9300 Security Appliance的所有在首个修复版本发布之前的发行版。有关受影响软件版本的信息,请参阅本公告顶部的Cisco bug ID(s)。 修复软件 有关修复软件的详细信息,请参阅本公告顶部的Cisco bug ID(s)。当考虑软件升级时,建议客户经常阅读Cisco产品公告以了解其风险和完整的升级解决方案。 在所有情况下,客户应确保设备升级后具有足够的内存,并确认当前硬件和软件配置将继续得到新版本的支持。如果相关信息不清楚,建议客户联系Cisco技术支持中心(TAC)或其签约维护提供商。 利用和公共公告 Cisco产品安全事件响应团队(PSIRT)未发现有任何公共公告或此公告中描述漏洞的恶意使用。 URL https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-fpw