首页 K生活历 生活视觉 V车生活 X生活的
主页 > V车生活 >Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列 >

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Cisco 防火墙系列发现严重漏洞,可让骇客获得全权控制。

当 IT 管理员在 Cisco ASA 启动了 WebVPN 这个 SSL VPN 功能后,骇客就可透过漏洞来重複释放记忆体的部分区域,并传送多个经改造过的 XML 封包至启动了 WebVPN 的网络埠,继而执行任意代码来获得防火墙的全权控制,入侵过程或会导致防火墙重新开机。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Cisco 把该漏洞的风险标为最严重的 10.0 分。

由于 WebVPN 的功能毋需在电脑安装用户端软件或凭证,只需在浏览器登入便能进入公司内部网络,存取到公司资源,所以骇客很易透过 WebVPN 漏洞入侵。 Cisco 亦因而把漏洞风险标为最严重的 10.0 分。受漏洞影响的型号相当广泛,请参考下表:

3000 Series Industrial Security Appliance (ISA)ASA 5500 Series Adaptive Security AppliancesASA 5500-X Series Next-Generation FirewallsASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series RoutersASA 1000V Cloud FirewallAdaptive Security Virtual Appliance (ASAv)Firepower 2100 Series Security ApplianceFirepower 4110 Security ApplianceFirepower 9300 ASA Security ModuleFirepower Threat Defense Software (FTD)

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

上一代入门级的 ASA-5505 防火墙。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

最新一代的 ASA 5500-X 系列亦存有漏洞,图为 ASA 5506-X。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Rack 版型号亦在受影响之列,图为 ASA 5545-X。

Cisco 已就上述漏洞发放修正档,不过只限具备有效授权(如 ASA 则是 ASDM / FirePOWER License)的用户才可下载更新。如有困难,大家可参考 Cisco 官网的详细解说,或向售卖该设备的经销商查询。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

ASA 5500-X 系列的 ASDM 界面更新

Source:Cisco



上一篇: 下一篇:

相关推荐