高危保安警報 (A18-06-10): Cisco 產品漏洞

描述:

Cisco 發布了一個安全公告，以應對於Cisco Adaptive Security Appliance (ASA) Web界面中的漏洞。未通過認證的遠端攻擊者可以向受影響的系統傳送特製的HTTP查詢來攻擊這個漏洞。

研究人員報告指觀察到有多個利用漏洞(CVE-2018-0296)的攻擊。用戶應立即採取行動修補受影響系統以降低風險。

受影響的系統:

以下運行 Cisco ASA 軟件的 Cisco產品:

• 3000 Series Industrial Security Appliance (ISA)
• ASA 1000V Cloud Firewall
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• Cisco Catalyst 6500 Series Switches 及 Cisco 7600 Series Routers 的 ASA Services Module
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4100 Series Security Appliance
• Firepower 9300 ASA Security Module
• FTD Virtual (FTDv)

影響:

成功利用這個漏洞可以導致受影響系統泄漏資訊、服務受阻斷或系統重啓。

建議:

適用於受影響系統的修補程式已可獲取。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。有關修補程式的詳細資料，請參閱供應商網站的相應安全公告中有關「Fixed Software」的部分。

用戶可聯絡其產品支援供應商，以取得修補程式及有關支援。

進一步資訊:

https://blogs.cisco.com/security/cve-2018-0296
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0296