高危保安警报 (A18-06-10): Cisco 产品漏洞

描述:

Cisco 发布了一个安全公告，以应对于Cisco Adaptive Security Appliance (ASA) Web界面中的漏洞。未通过认证的远端攻击者可以向受影响的系统传送特制的HTTP查询来攻击这个漏洞。

研究人员报告指观察到有多个利用漏洞(CVE-2018-0296)的攻击。用户应立即采取行动修补受影响系统以降低风险。

受影响的系统:

以下运行 Cisco ASA 软件的 Cisco产品:

• 3000 Series Industrial Security Appliance (ISA)
• ASA 1000V Cloud Firewall
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• Cisco Catalyst 6500 Series Switches 及 Cisco 7600 Series Routers 的 ASA Services Module
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4100 Series Security Appliance
• Firepower 9300 ASA Security Module
• FTD Virtual (FTDv)

影响:

成功利用这个漏洞可以导致受影响系统泄漏资讯、服务受阻断或系统重启。

建议:

适用于受影响系统的修补程式已可获取。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。有关修补程式的详细资料，请参阅供应商网站的相应安全公告中有关「Fixed Software」的部分。

用户可联络其产品支援供应商，以取得修补程式及有关支援。

进一步信息:

https://blogs.cisco.com/security/cve-2018-0296
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0296