发布日期：2020-05-06
更新日期：2020-07-27

受影响系统：

Cisco Firepower Threat Defense Software 6.4.0-6.4.0.8

描述：

---

CVE(CAN) ID: CVE-2020-3285

Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。
Cisco Firepower Threat Defense (FTD)软件具有URL类别功能的传输层安全版本1.3 (TLS 1.3)策略存在URL类型绕过漏洞。该漏洞产生的原因是Snort在处理采取了TLS 1.3策略和URL分类配置的连接时存在逻辑错误。攻击者可通过向受影响设备发送特制的TLS 1.3连接利用此漏洞绕过TLS 1.3策略，访问受影响设备之外的URL。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-bypass-O5tGum2n
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ssl-bypass-O5tGum2n）以及相应补丁:
cisco-sa-ssl-bypass-O5tGum2n：Cisco Firepower Threat Defense Software SSL/TLS URL Category Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-bypass-O5tGum2n

浏览次数：1033
严重程度：0（网友投票）