查看原文
其他

没辙了!思科ASA下一代防火墙曝“10分漏洞”

2018-01-31 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全1月31日讯 思科2018年1月29日发布安全公告表示,思科自适应安全设备(ASA ,Adaptive Security Appliance)软件的安全套接层(SSL)VPN功能存在远程漏洞执行和拒绝服务漏洞(CVE-2018-0101),该漏洞的评分为10分(非常严重),允许未经身份验证的远程攻击者重装受影响的系统或远程执行代码,影响思科 ASA 软件的老旧版本。

思科ASA软件是思科ASA系列的核心操作系统。思科ASA系列设备是一种集防火墙、反病毒、入侵防御和VPN功能为一体,以安全为中心的网络设备。

开启VPN功能的ASA设备受影响

该漏洞(CVE-2018-0101)影响了以下思科ASA设备,但前提是这些设备启用了“webvpn”功能。

  • 3000系列工业安全设备(ISA)

  • ASA 5500 系列自适应安全设备

  • ASA 5500-X 系列下一代防火墙

  • Cisco Catalyst 6500系列交换机和思科7600系列路由器的ASA的服务模块

  • ASA 1000V云防火墙

  • 自适应安全虚拟设备(ASAv)

  • Firepower 2100系列安全设备

  • Firepower 4110安全设备

  • Firepower 9300 ASA安全模块

  • Firepower威胁防御软件(FTD)

思科表示,攻击者可向这些设备发送恶意XML数据包,在设备上执行恶意代码。攻击者甚至可控制设备。

网络安全公司NCC Group的研究人员塞德里克·霍尔波昂发现了漏洞CVE-2018-0101,该漏洞的评分为10分(最严重),评分为10分的漏洞比较罕见,很容易被利用,攻击者可远程访问设备而不需要进行身份验证。

思科表示,尚未发现该漏洞被利用的情况,目前已经发布了多个更新,但是目前没有解决该漏洞的变通方法,因此客户必须禁用 ASA VPN 功能或安装更新的操作系统版本。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/874423894.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存