思科目前已经推出了新的安全补丁,来修复CISCO ASA 中的 CVE-2018-0101漏洞。
一月底该公司发布了安全补丁也是针对这个漏洞,远程未经身份验证的攻击者可利用此漏洞执行任意代码或触发导致系统重新加载的拒绝服务(DoS)情况。

a1 300x191 思科再次发布补丁修复 CISCO ASA 中的严重漏洞
该漏洞位于由CISCO ASA软件实施的安全套接字层(SSL)VPN功能中, 由NCC集团的研究人员Cedric Halbronn发现,并且在漏洞评分系统中得分高达10分。
专家们注意到,这个漏洞与CISCO ASA软件中的XML解析器有关,攻击者可以通过将特制的XML文件发送到易受攻击的接口来触发该漏洞。

a2 思科再次发布补丁修复 CISCO ASA 中的严重漏洞

受影响的思科ASA产品清单包括:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)

思科表示,目前还没利用该漏洞的事故发生,但不论如何第一时间修复漏洞是最重要的。

本文地址:http://www.51php.com/safety/26270.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: