Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco IOS XE 16.12.03a 之前的版本
  • Cisco ASA 9.6(含之前的版本) 至 9.14
  • Cisco FTD 6.2.2(含之前的版本) 至 6.6.0
解決辦法: 請參考 Cisco官網並依建議方式處理Cisco Advisory https://tools.cisco.com/security/center/publicationListing.x
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。(1)Cisco IOS XE Software 中存在安全性漏洞,該漏洞源於設置了特定的ROM 監視器(ROMMON)變數時啟動腳本對驗證的不正確所導致,該漏洞允許攻擊者通過將程式碼安裝到基礎作業系統(OS)中的特定目錄並設置特定的ROMMON變數來利用此漏洞。

(2)Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 存在安全性漏洞,該漏洞源於記憶體耗盡的情況。攻擊者可利用該漏洞可以利用這個漏洞,通過受Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 影響的設備發送高速率且特製的TCP流量。成功利用該漏洞可能使攻擊者可利用該漏洞耗盡設備資源,導致傳輸到受影響設備的流量出現DoS狀態。

(3)Cisco Firepower Threat Defense (FTD)存在安全性漏洞,這個漏洞是由於低效的記憶體管理造成的。攻擊者可利用該漏洞可以通過向受影響設備上的特定埠發送大量TCP封包來利用這個漏洞。成功利用可能使攻擊者利用該漏洞耗盡系統記憶體,從而導致設備意外地重新載入。

其他漏洞請參考官網說明

參考資訊: us-cert
CVE-2020-3417
CVE-2020-3554
CVE-2020-3563