思科被曝VPN高危漏洞或致防火墙等产品受影响

2018-02-01 11:43 标签: VPN高危漏洞,网络安全

  外媒1月30日报道,思科(Cisco)于29日发布了一个补丁程序,旨在修复影响ASA设备的一个严重漏洞。根据思科发布的安全公告显示,该漏洞驻留在设备的SSLVPN功能中(解决远程用户访问敏感数据最简单最安全的解决技术),可能会允许未经身份验证的攻击者在受影响的设备上远程执行代码。

  该漏洞被追踪为CVE-2018-0101,是由于在思科ASA设备上启用webvpn功能时尝试双重释放内存区域所致。据悉,攻击者可以通过将多个精心制作的XML数据包发送到受影响系统的webvpn配置接口上来利用此漏洞。这样一来,攻击者就能够远程执行任意代码并获得系统的控制权,甚至在某些情况下可能也会致使受影响的设备重新加载。

思科被曝VPN高危漏洞或致防火墙等产品受影响

  目前该漏洞影响了思科近十几种产品,如以下列表:

  —3000系列工业安全设备(ISA)

  —ASA5500系列自适应安全设备

  —ASA5500-X系列下一代防火墙

  适用于Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器的ASA服务模块

  —ASA1000V云防火墙

  自适应安全虚拟设备(ASAv)

  —Firepower2100系列安全设备

  —Firepower4110安全设备

  —Firepower9300ASA安全模块

  —Firepower威胁防御软件(FTD)

  尽管这个漏洞影响了许多ASA设备,但是思科声称只有启用了webvpn功能的设备才易受攻击。此外,目前还不确定该漏洞是否已被野外利用,因此相关专家建议受影响的公司尽早推出安全补丁。

  消息来源:SecurityAffairs,HackerNews.cc;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us