| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 多個產品 ASA 和 FTD 存在路徑遍歷 (Path traversal) 安全性弱點。 |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官網並依建議更新至最新版本 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86 Cisco ASA 9.6.4.42 (含)之後版本 Cisco ASA 9.8.4.20 (含)之後版本 Cisco ASA 9.9.2.74 (含)之後版本 Cisco ASA 9.10.1.42 (含)之後版本 Cisco ASA 9.12.3.12 (含)之後版本 Cisco ASA 9.13.1.10 (含)之後版本 Cisco ASA 9.14.1.10 (含)之後版本 Cisco FTD 6.2.3.16 (含)之後版本 Cisco FTD 6.3.0.5 (含)之後版本 Cisco FTD 6.4.0.9 (含)之後版本 Cisco FTD 6.5.0.4 (含)之後版本 Cisco FTD 6.6.0.1 (含)之後版本 |
| 細節描述: | Cisco 產品ASA (Adaptive Security Appliance) 和 FTD (Firepower Threat Defense)存在路徑遍歷 (Path traversal) 安全性弱點,可能允許遠端攻擊者規避驗證,並存取受影響主機的機敏資訊。 |
| 參考資訊: | US-cert Cisco (CVE-2020-3452) |