Cisco 多個產品 ASA 和 FTD 存在路徑遍歷 (Path traversal) 安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 多個產品 ASA 和 FTD 存在路徑遍歷 (Path traversal) 安全性弱點。
影響系統:
  • Cisco ASA 9.6.4.41 (含)之前版本
  • Cisco ASA 9.8.4.19 (含)之前版本
  • Cisco ASA 9.9.2.73 (含)之前版本
  • Cisco ASA 9.10.1.41 (含)之前版本
  • Cisco ASA 9.12.3.11 (含)之前版本
  • Cisco ASA 9.13.1.9 (含)之前版本
  • Cisco ASA 9.14.1.9 (含)之前版本
  • Cisco FTD 6.2.3.15 (含)之前版本
  • Cisco FTD 6.3.0.4 (含)之前版本
  • Cisco FTD 6.4.0.8 (含)之前版本
  • Cisco FTD 6.5.0.3 (含)之前版本
  • Cisco FTD 6.6.0.0 (含)之前版本
解決辦法: 請參考 Cisco官網並依建議更新至最新版本
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86 Cisco ASA 9.6.4.42 (含)之後版本 Cisco ASA 9.8.4.20 (含)之後版本 Cisco ASA 9.9.2.74 (含)之後版本 Cisco ASA 9.10.1.42 (含)之後版本 Cisco ASA 9.12.3.12
(含)之後版本 Cisco ASA 9.13.1.10 (含)之後版本 Cisco ASA 9.14.1.10 (含)之後版本 Cisco FTD 6.2.3.16 (含)之後版本 Cisco FTD 6.3.0.5 (含)之後版本 Cisco FTD 6.4.0.9
(含)之後版本 Cisco FTD 6.5.0.4 (含)之後版本 Cisco FTD 6.6.0.1 (含)之後版本
細節描述: Cisco 產品ASA (Adaptive Security Appliance) 和 FTD (Firepower Threat Defense)存在路徑遍歷 (Path traversal) 安全性弱點,可能允許遠端攻擊者規避驗證,並存取受影響主機的機敏資訊。
參考資訊: US-cert
Cisco (CVE-2020-3452)