cisco firepower threat defense

Cisco Firepower Threat Defense (FTD) 软件的管理 Web 服务器中存在漏洞，允许经身份验证、拥有高特权的远程攻击者在受影响的系统上执行配置命令。

造成此漏洞的原因在于，受影响的设备上未正确限制对 HTTPS 端点的访问。攻击者可通过将特别消息发送到受影响的 HTTPS 处理器上来利用此漏洞。若成功利用此漏洞，攻击者可在受影响的系统上执行配置更改，应仅通过 Cisco Firepower 管理中心 (FMC) 软件进行配置和管理。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。