云安全日报201028:思科ASA自适应安全设备软件发现拒绝服务漏洞
Cisco ASA是思科其中的一套防火墙和网络安全平台,主要用于工业交换机,路由器等安全设备。
根据思科(Cisco)10月27日安全公告显示,思科自适应安全设备软件(ASA Software)发现拒绝服务高危漏洞,需要尽快升级。以下是漏洞详情:
漏洞详情
来源:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-dos-7uZWwSEy
CVE-2020-27124 CVSS评分:8.6 高
Cisco Adaptive Security Appliance(ASA)软件的SSL/TLS处理程序中存在漏洞,允许未经验证的远程攻击者使受影响的设备意外重新加载,从而导致拒绝服务(DoS)情况。
该漏洞是由于对已建立的SSL/TLS连接的错误处理不当造成的。攻击者可以通过与受影响的设备建立SSL/TLS连接,然后在该连接中发送恶意SSL/TLS消息来利用此漏洞进行攻击。成功利用此漏洞可使攻击者重新加载设备。
受影响产品
如果Cisco ASA软件版本9.13.1.12、9.13.1.13和9.14.1.10启用了导致设备处理SSL/TLS消息的功能,则此漏洞会影响这些版本。这些功能包括但不限于:
1.AnyConnect SSL VPN
2.Clientless SSL VPN
3.用于管理接口的HTTP服务器
注:Cisco Adaptive Security Virtual Appliances(ASAv)不易受这些配置的攻击。
确定设备是否可以处理SSL或TLS消息。要验证运行Cisco ASA软件的设备是否可以处理SSL或TLS数据包,请使用show asp table socket | include SSL | DTLS命令并验证它是否返回输出。当此命令返回任何输出时,设备易受攻击。当此命令返回空输出时,设备不受此漏洞影响。
解决方案
思科已经发布了解决此漏洞的软件更新,Cisco ASA软件版本升级至 9.13.1.16 , 9.14.1.15或更新版本可修复。
以下是升级修复重要说明:
1.对购买了许可证的软件版本和功能集提供支持,通过安装,下载,访问或以其他方式使用此类软件升级。
2.从思科或通过思科授权的经销商或合作伙伴购买的,具有有效许可证的软件可获得维护升级。
3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级。
4.客户应拥有可用的产品序列号,并准备提供上述安全通报的URL,以作为有权免费升级的证据。
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
- 1bat的大数据(BAT的大数据来源)
- 2三星s8屏幕上端2(三星s8屏幕上端2个按键)
- 3三星屏幕坏了如何导出(三星屏幕摔坏了如何导出数据么)
- 4红米3x怎么关闭自动更新(红米k40s怎么关闭自动更新)
- 5微信上防止app自动下载软件怎么办(微信上防止app自动下载软件怎么办啊)
- 6押镖多少钱(押镖一个月有多少储备金)
- 7瑞星个人防火墙胡功能(瑞星个人防火墙协议类型有哪些)
- 8cf现在等级是多少(cf等级2020最新)
- 9老滑头多少条鱼(钓鱼老滑头有什么用)
- 10WPS自动调整语法(wps如何修改语法)
- 11dell控制面板防火墙(dell的防火墙怎么关闭)
- 12丑女技能升多少(丑女技能需要满级吗)
- 13智能家居系统怎么样(智能家居系统好吗)
- 14戴尔屏幕(戴尔屏幕闪烁)
- 15y85屏幕信息(vivoy85息屏显示时间怎么设置)
- 16魅蓝note3屏幕出现方格(魅蓝note屏幕竖条纹)
- 17v8手指按屏幕(触屏手指)
- 18金为液晶广告机(液晶广告机lb420)
- 19三星显示器怎么校色(三星显示器 调色)
- 20hkc显示器dvi音频(hkc显示器有音响么)
- 21康佳液晶智能电视机(康佳液晶智能电视机怎么样)
- 22做液晶画板电脑(做液晶画板电脑怎么操作)
- 23液晶屏极化现象原理(液晶屏极化现象原理是什么)
- 24企业网络安全防火墙(企业网络防护)
- 256splus黑屏屏幕不亮(苹果6s plus屏幕突然黑屏)
- 26充电导致屏幕失灵(充电导致屏幕失灵怎么办)
- 27超极本屏幕旋转(笔记本电脑屏幕旋转,怎么转过来?)
- 28igmp防火墙(防火墙配置ipv6)
- 29荣耀王者多少经验(王者荣耀经验多少一级)
- 30lol老将还剩多少(qg老将)