Cisco 發布了三個安全公告,以應對發現於 Cisco Adaptive Security Appliance (ASA) 軟件中 和 Cisco Firepower系統軟件中的多個漏洞。
遠端攻擊者可以向受影響裝置發出特製內容的NetBIOS封包、enrollment 請求或HTTP封包串流來攻擊這些漏洞。
關於受影響產品的詳細資料,請參閱供應商網站相關安全公告中 “Affected Products” 的部分:
01. Cisco ASA Software Identity Firewall Feature 緩衝區滿溢漏洞
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-idfw
02. Cisco ASA Software Local Certificate Authority 服務受阻斷漏洞
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-ca
03. Cisco Firepower Detection Engine HTTP 服務受阻斷漏洞
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-fpsnort
成功利用這些漏洞可以導致執行任意程式碼、服務受阻斷、裝置重新啓動或控制受影響的系統,視乎攻擊者利用哪個漏洞而定。
適用於受影響系統的修補程式已可獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。有關修補程式的詳細資料,請參閱供應商網站的相應安全公告中有關 “Fixed Software” 的部分。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-ca
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-idfw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-fpsnort
https://www.us-cert.gov/ncas/current-activity/2016/10/19/Cisco-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6439