弱點通告: Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新!
2018/02/08
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在安全性弱點,可能使遠端攻擊者利用該弱點規避身份驗證,進而使受影響的系統重載或執行任意程式碼,官方已發佈更新程式。

目前已知會受到影響的產品為 Cisco Adaptive Security Appliance 8.x(含) 之前版本、 Cisco Adaptive Security Appliance 9.0 版本、 Cisco Adaptive Security Appliance 9.1 版本、 Cisco Adaptive Security Appliance 9.2 之前版本、 Cisco Adaptive Security Appliance 9.31 之前版本、 Cisco Adaptive Security Appliance 9.4 版本、 Cisco Adaptive Security Appliance 9.51 版本、 Cisco Adaptive Security Appliance 9.6 版本、 Cisco Adaptive Security Appliance 9.7 版本、 Cisco Adaptive Security Appliance 9.8 版本、 Cisco Adaptive Security Appliance 9.9 版本、Cisco Firepower Threat Defense Software 6.0.0 版本、 Cisco Firepower Threat Defense Software 6.0.1 版本、 Cisco Firepower Threat Defense Software 6.1.0 版本、 Cisco Firepower Threat Defense Software 6.2.0 版本、 Cisco Firepower Threat Defense Software 6.2.1 版本、 Cisco Firepower Threat Defense Software 6.2.2 版本。 HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
    Adaptive Security Appliance (ASA) 產品: Cisco 3000 Series Industrial Security Appliance (ISA) 、 Cisco ASA 5500 Series Adaptive Security Appliances 、 Cisco ASA 5500-X Series Next-Generation Firewalls 、 Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers 、 Cisco ASA 1000V Cloud Firewall 、 Cisco Adaptive Security Virtual Appliance (ASAv) 。
  • Cisco Adaptive Security Appliance (ASA) 8.x 版本
  • Cisco Adaptive Security Appliance (ASA) 9.0 版本
  • Cisco Adaptive Security Appliance (ASA) 9.1 版本
  • Cisco Adaptive Security Appliance (ASA) 9.2 版本
  • Cisco Adaptive Security Appliance (ASA) 9.31 版本
  • Cisco Adaptive Security Appliance (ASA) 9.4 版本
  • Cisco Adaptive Security Appliance (ASA) 9.51 版本
  • Cisco Adaptive Security Appliance (ASA) 9.6 版本
  • Cisco Adaptive Security Appliance (ASA) 9.7 版本
  • Cisco Adaptive Security Appliance (ASA) 9.8 版本
  • Cisco Adaptive Security Appliance (ASA) 9.9 版本

  • Firepower Threat Defense (FTD) 產品: Cisco Firepower 2100 Series Security Appliance 、 Cisco Firepower 4110 Security Appliance 、 Cisco Firepower 4120 Security Appliance 、 Cisco Firepower 4140 Security Appliance 、 Cisco Firepower 4150 Security Appliance 、 Cisco Firepower 9300 ASA Security Module 、 Cisco Firepower Threat Defense Software (FTD) 、 Cisco FTD Virtual 。
  • Cisco Firepower Threat Defense (FTD) Software 6.0.0 版本
  • Cisco Firepower Threat Defense (FTD) Software 6.0.1 版本
  • Cisco Firepower Threat Defense (FTD) Software 6.1.0 版本
  • Cisco Firepower Threat Defense (FTD) Software 6.2.0 版本
  • Cisco Firepower Threat Defense (FTD) Software 6.2.1 版本
  • Cisco Firepower Threat Defense (FTD) Software 6.2.2 版本

解決辦法:
細節描述:

近日 Cisco 發布安全更新,該弱點可能使遠端攻擊者規避身份驗證並取得權限執行任意程式碼,進而使受影響的系統意外重載或服務異常。

Cisco Adaptive Security Appliance (ASA) 的 XML 解析存在弱點,由於主機在處理惡意 XML 負載 (payload) 時記憶體未正確分配和釋放,遠端攻擊者可藉由傳送惡意 XML 封包規避驗證,並取得系統權限或執行任意程式碼,進而使受影響主機系統意外重載或中斷 VPN 請求處理。

HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

參考資訊:

Cisco(2018/02/07)
iThome(2018/01/31)
US-CERT(2018/01/29)