漏洞编号：CVE-2019-1649    

风险等级：中危

CVSS分值：6.8

受影响版本：

Firepower Threat Defense                             

漏洞描述：

根据其版本，思科Firepower Threat Defense (FTD)软件受到逻辑中的漏洞的影响，该漏洞处理对思科专有安全启动实施中的一个硬件组件的访问控制，可以允许进行身份验证，本地攻击者将修改后的固件映像写入组件。此漏洞影响多个支持基于硬件的安全启动功能的思科产品。该漏洞是由于对管理本地可编程的内部部署更新的代码区域进行了不正确的检查门阵列（FPGA）是安全启动硬件实现的一部分。具有提升权限和访问受影响设备上运行的底层操作系统的攻击者可以通过将修改后的固件映像写入FPGA来利用此漏洞。导致设备无法使用（并需要更换硬件）或允许篡改安全启动验证过程，在某些情况下可能允许攻击者安装和启动恶意软件映像。

有关详细信息，请参阅Cisco安全通报.

请参考：

http://www.nessus.org/u?e13bd4a7

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn77248

修复建议：

1、最终解决方法：

- 升级到 Cisco Bug ID CSCvn77248 中引用的相关固定版本。