思科再次发布补丁修复 CISCO ASA 中的严重漏洞

思科目前已经推出了新的安全补丁，来修复CISCO ASA 中的 CVE-2018-0101漏洞。 一月底该公司发布了安全补丁也是针对这个漏洞，远程未经身份验证的攻击者可利用此漏洞执行任意代码或触发导致系统重新加载的拒绝服务（DoS）情况。 该漏洞位于由CISCO ASA软件实施的安全套接字层（SSL）VPN功能中， 由NCC集团的研究人员Cedric Halbronn发现，并且在漏洞评分系统中得分高达10分。 专家们注意到，这个漏洞与CISCO ASA软件中的XML解析器有关，攻击者可以通过将特制的XML文件发送到易受攻击的接口来触发该漏洞。 受影响的思科ASA产品清单包括： 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers ASA 1000V Cloud Firewall Adaptive Security Virtual Appliance (ASAv) Firepower 2100 Series Security Appliance Firepower 4110 Security Appliance Firepower 9300 ASA Security Module Firepower Threat Defense Software (FTD) 思科表示，目前还没利用该漏洞的事故发生，但不论如何第一时间修复漏洞是最重要的。

本文地址：https://www.51php.com/safety/26270.html