Cisco发布了保安建议以应对于设定启用网上管理界面的Cisco ASA (Adaptive Security Appliance)软件中的漏洞。获认证的远端攻击者可以在未经授权下,通过HTTPS向受影响系统发出特制的HTTP协定请求从而攻击这个漏洞。
成功利用这些漏洞可以导致泄漏资讯或篡改数据。
适用于受影响系统的软件更新已可获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。有关修补程式的详细资料,请参阅供应商网站的相应安全公告中有关 “Fixed Software” 的部分。
用户可联络其产品支援供应商,以取得修补程式及有关支援。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15465