Cisco Cisco Firepower Management Center 2000 Prospecto
Firepower System
릴리스 노트
해결된 문제
19
해결된 문제
Cisco Bug Search Tool(
https://tools.cisco.com/bugsearch/
)
을 사용하여 이 릴리스에서 해결된 결함을 확인할 수 있습니
다. Cisco 계정이 필요합니다.
아래의 문제들은 버전 6.0에서 해결되었습니다.
아래의 문제들은 버전 6.0에서 해결되었습니다.
보안 문제
CSRF(Cross-Site Request Forgery)
취약성이 해결되었습니다.
보안 문제
권한 있는 사용자가 경로 횡단을 사용하여 시스템 파일에 액세스할 수 있도록 하는 취약성이 해결되었습
니다.
보안 문제
CVE-2015-0737, CVE-2015-4270, CVE-2015-6353
에 기술된 사항을 포함하여 여러 XSS(Cross-Site
Scripting)
취약성이 해결되었습니다.
보안 문제
CVE-2015-0707
에 기술된 사항을 포함하여 여러 XSS(Cross-Site Scripting) 및 임의 HTML 주입 취약성
이 해결되었습니다.
보안 문제
CVE-2010-3614, CVE-2014-3569, CVE-2014-3570, CVE-2014-3572, CVE-2014-6568,
CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, CVE-2014-9297, CVE-2014-9298,
CVE-2015-0205, CVE-2015-0287, CVE-2015-0292, CVE-2015-0374, CVE-2015-0381, CVE-2015-0382,
CVE-2015-0385, CVE-2015-0391, CVE-2015-0409, CVE-2015-0411, CVE-2015-0432, CVE-2015-0498,
CVE-2015-0505, CVE-2015-0506, CVE-2015-0507, CVE-2015-0511, CVE-2015-1798, CVE-2015-1799,
CVE-2015-1499, CVE-2015-2566, CVE-2015-2567, CVE-2015-3405, CVE-2015-3676
CVE-2015-0205, CVE-2015-0287, CVE-2015-0292, CVE-2015-0374, CVE-2015-0381, CVE-2015-0382,
CVE-2015-0385, CVE-2015-0391, CVE-2015-0409, CVE-2015-0411, CVE-2015-0432, CVE-2015-0498,
CVE-2015-0505, CVE-2015-0506, CVE-2015-0507, CVE-2015-0511, CVE-2015-1798, CVE-2015-1799,
CVE-2015-1499, CVE-2015-2566, CVE-2015-2567, CVE-2015-3405, CVE-2015-3676
에 기술된 MYSQL, DNS,
NTP
및 OpenSSL의 여러 취약성 문제가 해결되었습니다.
보안 문제
CVE-2009-0696, CVE-2011-1155, CVE-2012-0876, CVE-2012-2807, CVE-2012-287, CVE-2012-3509,
CVE-2012-3400, CVE-2012-3480, CVE-2012-5134, CVE-2013-0242, CVE-2013-1914, CVE-2013-4332,
CVE-2013-4458, CVE-2014-3512, CVE-2014-3571, CVE-2014-3660, CVE-2014-6040, CVE-2014-8502,
CVE-2015-0206, CVE-2015-0286, CVE-2015-0288, CVE-2015-0293, CVE-2015-1473, CVE-2015-1781,
CVE-2015-1819
CVE-2013-4458, CVE-2014-3512, CVE-2014-3571, CVE-2014-3660, CVE-2014-6040, CVE-2014-8502,
CVE-2015-0206, CVE-2015-0286, CVE-2015-0288, CVE-2015-0293, CVE-2015-1473, CVE-2015-1781,
CVE-2015-1819
에 기술된 MYSQL, Linux, GNU C Library, NTP, XML, OpenSSL 및 기타 서드파티에서 서비스 거부
를 유발한 여러 취약성 문제가 해결되었습니다.
보안 문제
CVE-2008-3075, CVE-2008-4101, CVE-2010-2252, CVE-2010-4494, CVE-2010-4651,
CVE-2011-2716, CVE-2011-3102, CVE-2014-047, CVE-2014-4877, CVE-2014-5119, CVE-2014-7817,
CVE-2015-1472, CVE-2015-6307
CVE-2015-1472, CVE-2015-6307
에 기술된 권한 없는 원격 공격자가 기능을 악용하거나 덮어쓸 수 있도록 하는 여
러 임의 스크립트 주입 취약성이 해결되었습니다.
보안 문제
CVE-2012-1033
및 CVE-2015-0706에 기술된 악의적인 웹 사이트로 사용자를 리디렉션하는 HTTP 연결
처리의 여러 취약성이 해결되었습니다.
보안 문제
CVE-2011-1098
및 CVE-2015-3153에 기술된 권한 없는 원격 공격자가 공격받은 시스템에서 민감한 정
보를 공개할 수 있도록 하는 여러 취약성이 해결되었습니다.
보안 문제
CVE-2014-3556
에 기술된 클라이언트 연결에 대한 외부 공격을 허용하는 SSLv3의 여러 취약성이 해결
되었습니다.
보안 문제
CVE-2009-0025, CVE-2009-4022
및 CVE-2015-0773에 기술된 사항을 포함하여 여러 파라미터 조작 및
컨피그레이션 오류 취약성이 해결되었습니다.
보안 문제
CVE-2015-6307
에 기술된 사항을 포함하여 관리되는 디바이스가 트래픽을 처리할 때 마이크로엔진 장
애를 겪을 수 있는 여러 취약성 문제가 해결되었습니다.
디바이스에서 충분한 양의 트래픽을 처리하지 않으면 시스템에서 완전한 성능 그래프가 생성되지 않는 문제가 해결
되었습니다. (108348/CSCze87001)
침입 성능 그래프에 실제 수신된 패킷 수가 아닌 수신된 최소 패킷 수가 보고되는 문제가 해결되었습니다.
(124331/CSCze87003)
4096
보다 큰 정책 식별 번호로 정책을 구축하면 오류가 발생하는 문제가 해결되었습니다. (134385/CSCze89030)
활성 동적 NAT 변환의 개수가 인위적으로 제한될 수 있는 문제가 해결되었습니다. (134561/CSCze87078)