保安警報 (A18-01-14): Cisco 產品漏洞

描述:

Cisco 發布了安全公告，以應對於啟用 webvpn 功能的 Cisco Adaptive Security Appliance (ASA) 軟件中的漏洞。未通過認證的遠端攻擊者可以傳送多個特製的 XML 封包致受影響系統的 webvpn-configured介面來攻擊這個漏洞。

受影響的系統:

運行 Cisco ASA 軟件的 Cisco產品：

• 3000 Series Industrial Security Appliance (ISA)
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• ASA 1000V Cloud Firewall
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4110 Security Appliance
• Firepower 9300 ASA Security Module
• Firepower Threat Defense Software (FTD)

影響:

成功利用這些漏洞可以導致繞過認證、執行任意程式碼、服務受阻斷、系統重啓或全面控制受影響的系統。

建議:

適用於受影響系統的修補程式已可獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。有關修補程式的詳細資料，請參閱供應商網站的相應安全公告中有關「Fixed Software」的部分。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

用戶可聯絡其產品支援供應商，以取得修補程式及有關支援。

進一步資訊:

https://www.us-cert.gov/ncas/current-activity/2018/02/05/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://www.us-cert.gov/ncas/current-activity/2018/01/29/Cisco-Releases-Security-Update
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0101