云安全日報200828：思科自適應安全設備軟件和威脅防御軟件發(fā)現(xiàn)高危漏洞，需要盡快升級

時間：2020-09-16 13:46:01

關鍵字：云安全思科安全軟件漏洞升級

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]根據(jù)思科(Cisco)8月27日安全公告顯示，思科自適應安全設備（ASA）軟件和思科Firepower威脅防御（FTD）軟件爆出高危漏洞，需要盡快升級。以下是漏洞詳情：漏洞詳情來源： https:

根據(jù)思科(Cisco)8月27日安全公告顯示，思科自適應安全設備（ASA）軟件和思科Firepower威脅防御（FTD）軟件爆出高危漏洞，需要盡快升級。以下是漏洞詳情：

漏洞詳情

來源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

CVEID ：CVE-2020-3452

CSS評分：7.5 高

思科自適應安全設備（ASA）軟件是其中的一套防火墻和網(wǎng)絡安全平臺，主要用于工業(yè)交換機，路由器等安全設備。Firepower FTD是思科其中的一個威脅防御安全軟件，主要用于工業(yè)防火墻設備。

思科ASA和Firepower FTD軟件的Web服務界面中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者進行目錄遍歷攻擊并讀取目標系統(tǒng)上的敏感文件。

該漏洞是由于受影響的設備處理的HTTP請求中的URL缺乏正確的輸入驗證所致。攻擊者可以通過將包含目錄遍歷字符序列的特制HTTP請求發(fā)送到受影響的設備來利用此漏洞。成功利用此漏洞可能使攻擊者可以在目標設備上查看Web服務文件系統(tǒng)內(nèi)的任意文件。例如，這可能允許攻擊者冒充另一個VPN用戶并以該用戶的身份與設備建立無客戶端SSL VPN或AnyConnect VPN會話。當受影響的設備配置了WebVPN或AnyConnect功能時，將啟用Web服務文件系統(tǒng)。無法使用此漏洞來訪問ASA或FTD系統(tǒng)文件，基礎操作系統(tǒng)（OS）文件或VPN用戶登錄憑據(jù)。

受影響產(chǎn)品

如果Cisco產(chǎn)品運行帶有易受攻擊的AnyConnect或WebVPN配置的易受攻擊的Cisco ASA軟件或Cisco FTD軟件版本，則此漏洞會影響它們。

ASA軟件有以下3種配置，容易受到攻擊：

1.AnyConnect IKEv2遠程訪問（帶有客戶端服務）執(zhí)行配置 crypto ikev2 enable <接口名稱>客戶端服務端口<端口號>

2.AnyConnect SSL VPN 執(zhí)行配置webvpn enable <接口名稱>

3.無客戶端SSL VPN 執(zhí)行配置webvpn enable <接口名稱>

FTD軟件有以下2種配置，容易受到攻擊：

1.AnyConnect IKEv2遠程訪問（帶有客戶端服務）執(zhí)行配置 crypto ikev2 enable <接口名稱>客戶端服務端口<端口號>

2.AnyConnect SSL VPN 執(zhí)行配置 webvpn enable <接口名稱>

解決方案

思科ASA軟件

1.Cisco ASA軟件9.5版及更早版本以及9.7版已到軟件維護終止，建議客戶遷移到包含此漏洞修復程序的受支持版本