思科防火墙5510打开端口
标准的安全实践是任何产品的标准,即使是最初级的软件开发人员也必须了解任何项目的最低安全要求。 然而,缺乏输入验证等简单问题仍然困扰着整个行业。
例如,在1.2.5之前的ciscodigitalnetworkarchitecture (DNA )中心版本的软件映像管理元素中发现了防火墙漏洞(CVE-2019-1841 )。 此漏洞是由于对用户输入的身份验证不充分导致的,通过身份验证的远程攻击者可能能够向非法内部服务发送任何HTTP请求。
防火墙安全检查根据CVSS V3的8.1得分,该防火墙漏洞的严重程度较高,在机密性和完整性类别中也有较高的得分。 攻击者可以读取或修改防火墙规则表,并发现受防火墙主机保护的内部服务。
黑客可能会绕过思科高端新一代防火墙(NGFW )进行攻击。 以威胁为中心的NGFW提供高级威胁检测和修复,以及传统NGFW的所有功能。 防火墙有助于使用网络和端点事件关联来检测逃避或可疑的网络活动,而统一策略有助于降低威胁的复杂性。 但是,攻击者可以使用Cisco DNA Center绕过防火墙,并更改防火墙规则表。
具体而言,绕过漏洞是防火墙实现和配置所引起的弱点,黑客可以利用该弱点从防火墙外部或内部攻击可信网络。
可以利用此Cisco防火墙漏洞的程度取决于以下三个方面:
防火墙技术防火墙配置; 防火墙实现的复杂性。 与高级防火墙相比,代理服务器更容易受到防火墙攻击,因为它仅限于提供内容缓存和防止外部直接连接。
如何消除防火墙漏洞为了克服此限制,状态检测防火墙旨在允许或阻止基于状态、端口和协议的通信。 此类型的防火墙不会检测到不需要的开放端口,并且在不使用时不会关闭。 它还包括被操作系统默认隐藏的开放端口。
防火墙发展的最高层是统一的威胁管理防火墙。 这种类型的防火墙包括状态检查,允许管理员配置与入侵防御、防病毒软件和其他服务的松耦合。
新一代防火墙不仅仅是简单的包过滤和状态检查。 通过阻止高级恶意软件和APP应用层的攻击并自动执行安全操作,节省企业网络时间。 如果预算允许,请考虑迁移到下一代防火墙以避免安全故障。
对于Cisco DNA Center防火墙漏洞,服务不会被拒绝。 在攻击者可以访问内部服务的同时,继续执行。 Cisco DNA center1.2. 10版包含漏洞修复程序,并提供。
3:https://www.these rverside.com/blog/coffee-talk-Java-news-stories-and-opinions/input-validation-iion
思科防火墙5510打开端口