VULHUB ™

Cisco FireSIGHT Management Center（MC）是美国思科（Cisco）公司的一套集中对Cisco ASA with FirePOWER Services和Cisco FirePOWER网络安全设备进行管理的管理中心软件。 Cisco FireSIGHT MC 5.2版本至5.4.0.1版本的rule-update功能中存在安全漏洞，该漏洞源于程序没有验证support.sourcefire.com SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗服务器，提供无效的数据包，执行任意代码。

Cisco FireSIGHT Management Center（MC）是美国思科（Cisco）公司的一套集中对Cisco ASA with FirePOWER Services和Cisco FirePOWER网络安全设备进行管理的管理中心软件。 Cisco FireSIGHT MC 5.2版本至5.4.0.1版本的rule-update功能中存在安全漏洞，该漏洞源于程序没有验证support.sourcefire.com SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗服务器，提供无效的数据包，执行任意代码。