发布日期：2015-12-19
更新日期：2015-12-21

受影响系统：

Cisco FireSIGHT Management Center

描述：

---

CVE(CAN) ID: CVE-2015-6427

Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER Services及Cisco FirePOWER设备的网络安全及操作功能。

Cisco FireSIGHT Management Center对解密的SSL连接的HTTP攻击检测存在安全漏洞。通过在加密的SSL连接中嵌入构造的HTTP数据包，未经身份验证的攻击者利用此漏洞可绕过HTTP攻击检测。

<*来源：vendor
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-fsm
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

浏览次数：1683
严重程度：0（网友投票）