Cisco Firepower Malware Block绕过漏洞（CVE-2016-1345）

Cisco Firepower Malware Block绕过漏洞（CVE-2016-1345）
发布日期：2016-03-28
更新日期：2016-03-31

受影响系统：

Cisco Firepower

描述：

CVE（CAN） ID: CVE-2016-1345

Cisco Firepower是高级防火墙系列产品。

Cisco Firepower System Software的恶意文件检测及阻止功能存在漏洞，通过HTTP标头内的字段，远程未经身份验证的攻击者可绕过受影响系统上恶意软件检测机制。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160330-fp）以及相应补丁:
cisco-sa-20160330-fp：Cisco Firepower Malware Block Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp