Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3.0.1 版
Sourcefire 3D 系统版本说明
20
5.3.0.1 版本解决的问题
•
安全问题
消除了 User Management 页面中可能允许攻击者激活、停用、编
辑或删除用户帐户的 CSRF 漏洞 (CVE-2014-2028)。特别感谢 Liad Mizrachi
Check Point 安全研究团队报告了此问题。 (136914)
Check Point 安全研究团队报告了此问题。 (136914)
•
解决了以下问题:对于速度为 4GB 及以上的光纤接口,系统提供了不正确的
速度数据。 (137484)
速度数据。 (137484)
•
安全问题
消除了 Scheduling 页面、 Health Monitor 页面和事件查看器中可能
允许攻击者访问和披露信息、模仿用户操作和请求或者执行任意 JavaScript
的 XSS 漏洞 (CVE-2014-2275)。特别感谢 Adi Volkovitz Check Point 安全研究
团队报告了此问题。(137850、 137853、 137856)
的 XSS 漏洞 (CVE-2014-2275)。特别感谢 Adi Volkovitz Check Point 安全研究
团队报告了此问题。(137850、 137853、 137856)
•
解决了以下问题:在 3 系列受管设备上断开并重新连接光纤接口后,系统没
有重建网络连接。 (138099)
有重建网络连接。 (138099)
之前更新中解决的问题
由于可将设备从 5.3 版本更新至 5.3.0.1 版本,所以此更新也包括 5.3 版本的更
改。以前解决的问题按版本列出。
改。以前解决的问题按版本列出。
5.3 版本
•
安全问题
解决了多个跨站脚本 (XSS) 漏洞。
•
安全问题
解决了多个跨站请求伪造 (CSRF) 漏洞。
•
安全问题
解决了多个注入漏洞,包括 HTML 和命令行注入。
•
安全问题
解决了 cURL、 Linux、 MySQL、 strongSwan 和 Wireshark 中的多
个漏洞,包括 CVE-2013-1944、CVE-2013-3783、CVE-2013-5718、CVE-2013-
5719、 CVE-2013-5720、 CVE-2013-5721、 CVE-2013-5722 描述的漏洞。
5719、 CVE-2013-5720、 CVE-2013-5721、 CVE-2013-5722 描述的漏洞。
•
改进了 VPN 的性能和稳定性。(116996、 119698、 123636)
•
解决了以下问题:修改集群堆叠中的设备配置并立即应用更改时,会导致应
用失败并且系统在任务状态队列中显示错误消息。 (121625)
用失败并且系统在任务状态队列中显示错误消息。 (121625)
•
解决了以下问题:在某些情况下,安装新的入侵规则更新时,会导致关联规
则引用的自定义入侵规则分类恢复为预定义分类。 (122163)
则引用的自定义入侵规则分类恢复为预定义分类。 (122163)
•
解决了以下问题:在某些情况下,如果您应用受相同区域和网络 (被配置为
发现主机、用户和应用的不同组合)约束的两个或多个网络发现规则,网络
发现策略的作用达不到预期。 (122853)
发现主机、用户和应用的不同组合)约束的两个或多个网络发现规则,网络
发现策略的作用达不到预期。 (122853)
•
解决了以下问题:如果网络环境中用于 LDAP 服务器主机名和 IP 地址的
DNS 条目不匹配,则 LDAP 身份验证可能会失败。 (123447)
DNS 条目不匹配,则 LDAP 身份验证可能会失败。 (123447)
•
解决了以下问题:在 3 系列设备上更新 Sourcefire 3D 系统,需要花三个多
小时。 (124148)
小时。 (124148)
•
解决了以下问题:在某些情况下,如果设备组包含非活动的受管设备,便无
法对该设备组进行编辑。 (124286)
法对该设备组进行编辑。 (124286)