1. 主页
  2. 保安警报
  3. 保安警报 (A18-01-14)

保安警报 (A18-01-14): Cisco 产品漏洞


 

发布日期: 2018年 1月 30日

最後更新: 2018年 2月 6日

  
  

描述:

Cisco 发布了安全公告,以应对于启用 webvpn 功能的 Cisco Adaptive Security Appliance (ASA) 软件中的漏洞。未通过认证的远端攻击者可以传送多个特制的 XML 封包致受影响系统的 webvpn-configured介面来攻击这个漏洞。

 

受影响的系统:

运行 Cisco ASA 软件的 Cisco产品:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • FTD Virtual

 

影响:

成功利用这些漏洞可以导致绕过认证、执行任意程式码、服务受阻断、系统重启或全面控制受影响的系统。

 

建议:

适用于受影响系统的修补程式已可获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。有关修补程式的详细资料,请参阅供应商网站的相应安全公告中有关「Fixed Software」的部分。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

用户可联络其产品支援供应商,以取得修补程式及有关支援。

 

进一步信息:

https://www.us-cert.gov/ncas/current-activity/2018/02/05/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://www.us-cert.gov/ncas/current-activity/2018/01/29/Cisco-Releases-Security-Update
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0101

 



标签 : Cisco , Cisco ASA , Cisco ISA , Cisco ASAv , Cisco Firepower , Cisco Firepower FTD
标签