1. 主頁
  2. 保安警報
  3. 保安警報 (A16-02-04)

保安警報(A16-02-04): Cisco 產品漏洞


 

發布日期: 2016年 2月 12日

  
  

描述:

Cisco 發布了安全公告,以應對於 Cisco 安全設備、虛擬設備和服務模組中發現的下列漏洞 :

  • Cisco ASA 軟件IKEv1和IKEv2 緩衝區滿溢漏洞

由於在受影響系統的緩衝區滿溢漏洞,未通過認證的遠端攻擊者可向受影響裝置傳送特製的 UDP 封包來攻擊這個漏洞。


受影響的系統:

  • Cisco ASA 1000V雲端防火牆
  • Cisco ASA 5500系列自適型安全設備 (ASA)
  • Cisco ASA 5500-X系列次世代防火牆
  • Cisco Catalyst 6500 系列交換器和 7600 系列路由器適用的 ASA 服務模組
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco FirePOWER 9300 ASA 安全模組
  • Cisco ISA 3000 工業安全設備
  • 受到影響的系統其配置為終止IKEv1或IKEv2的VPN連接,包括LAN-to-LAN 的IPsec VPN,IPSec VPN客戶使用端遠程訪問VPN,第2層隧   道協議(L2TP)-over的IPsec VPN連接和IKEv2的AnyConnect。

 

影響:

成功利用這個漏洞可以引致受影響裝置重新啓動、執行任意程式碼或控制受影響系統。


建議:

適用於受影響系統的修補程式已可獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。有關修補程式的詳細資料,請參閱供應商網站的相應安全公告中有關 “Fixed Software” 的部分。

 

進一步資訊:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
https://www.hkcert.org/my_url/zh/alert/16021119
https://www.us-cert.gov/ncas/current-activity/2016/02/10/Cisco-Releases-Security-Update
http://www.kb.cert.org/vuls/id/327976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1287



標籤 : Cisco , Cisco FirePOWER , Cisco ASA , Cisco ASAv , Cisco ISA
標籤