Cisco 发布了三个安全公告,以应对发现于 Cisco Adaptive Security Appliance (ASA) 软件中 和 Cisco Firepower Management Center 系统中的多个漏洞。
通过认证的本机或远程攻击者可以向受影响装置发出某些无效的命令或传送特制内容的SNMP 社群字符串或HTTP协议请求来攻击这些漏洞。
> Cisco Adaptive Security Appliance (ASA) 软件
> Cisco Firepower Management Center 和 Cisco ASA 5500-X Series with FirePOWER
关于受影响产品的详细数据,请参阅供货商网站相关安全公告中 “Affected Products” 的部分:
01. Cisco Adaptive Security Appliance CLI远程程序代码执行漏洞 (8.4(3) 及之前版本)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-cli
02. Cisco Adaptive Security Appliance SNMP远程程序代码执行漏洞 (所有版本)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
03. Cisco Firepower Management Center远程程序代码执行漏洞 (5.3.1.2, 5.4.0.1, 5.4.1 及 6.0.0之前版本)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-fmc
成功利用这些漏洞可以导致服务受阻断、装置重新启动或以Root权限执行未经援权的系统命令,视乎攻击者利用哪个漏洞而定。
适用于受影响系统的修补程序已可获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。有关修补程序的详细数据,请参阅供货商网站的相应安全公告中有关 “Fixed Software” 的部分。
用户可联络其产品支援供应商,以取得修补程式及有关支援。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-cli
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-fmc
https://www.hkcert.org/my_url/zh/alert/16081902
https://www.us-cert.gov/ncas/current-activity/2016/08/20/Cisco-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6367