主页 > W半生活 >Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列 >

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列


2020-06-06


Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Cisco 防火墙系列发现严重漏洞,可让骇客获得全权控制。

当 IT 管理员在 Cisco ASA 启动了 WebVPN 这个 SSL VPN 功能后,骇客就可透过漏洞来重複释放记忆体的部分区域,并传送多个经改造过的 XML 封包至启动了 WebVPN 的网络埠,继而执行任意代码来获得防火墙的全权控制,入侵过程或会导致防火墙重新开机。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Cisco 把该漏洞的风险标为最严重的 10.0 分。

由于 WebVPN 的功能毋需在电脑安装用户端软件或凭证,只需在浏览器登入便能进入公司内部网络,存取到公司资源,所以骇客很易透过 WebVPN 漏洞入侵。 Cisco 亦因而把漏洞风险标为最严重的 10.0 分。受漏洞影响的型号相当广泛,请参考下表:

3000 Series Industrial Security Appliance (ISA)ASA 5500 Series Adaptive Security AppliancesASA 5500-X Series Next-Generation FirewallsASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series RoutersASA 1000V Cloud FirewallAdaptive Security Virtual Appliance (ASAv)Firepower 2100 Series Security ApplianceFirepower 4110 Security ApplianceFirepower 9300 ASA Security ModuleFirepower Threat Defense Software (FTD)

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

上一代入门级的 ASA-5505 防火墙。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

最新一代的 ASA 5500-X 系列亦存有漏洞,图为 ASA 5506-X。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

Rack 版型号亦在受影响之列,图为 ASA 5545-X。

Cisco 已就上述漏洞发放修正档,不过只限具备有效授权(如 ASA 则是 ASDM / FirePOWER License)的用户才可下载更新。如有困难,大家可参考 Cisco 官网的详细解说,或向售卖该设备的经销商查询。

Cisco 防火墙存有严重漏洞 骇客可全权控制 ASA 系列

ASA 5500-X 系列的 ASDM 界面更新

Source:Cisco



上一篇:
下一篇:

热门推荐


36日圆的故事 台湾人早就拚进奥运
36日圆的故事 台湾人早就拚进奥运
上世纪 1930 年代全球经济严重衰退,社会动荡不安,日本殖
36期月付3757元,GOGORO提出第二波购车方案刺激买气
36期月付3757元,GOGORO提出第二波购车方案刺激买气
于2015年美国CES消费电子展中首度亮相的GOGORO S
36期老人大学开课新增电脑班学习更多元
36期老人大学开课新增电脑班学习更多元
为鼓励老人培养正当娱乐及休闲活动,提供老人终身学习机会,县府
36条花博周边景点攻略 畅游花博及台中特色景点
36条花博周边景点攻略 畅游花博及台中特色景点
台中世界花博将于11月3日盛大开幕,为鼓励民众同时畅游台中,
36计跑格上策,VWPassatVariantR36帅劲登台225万!
36计跑格上策,VWPassatVariantR36帅劲登台225万!
VW总代理太古标达汽车继Golf R32之后,于日前又再度发