本篇文章给大家分享的是有关思科Adaptive Security Appliance Web应用拒绝服务漏洞指的是什么,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
0x00 漏洞描述
360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码,影响到了部分思科ASA设备/软件,可能会造成拒绝服务或部分敏感信息泄露,漏洞编号CVE-2018-0296,思科建议相关用户尽快进行评估升级处理。
根据思科的描述:
该漏洞位于思科ASA设备/软件中的Web服务接口中,攻击者可以在未登陆的情况下,远程发起攻击,最终可能导致受影响目标设备拒绝服务攻击或者敏感信息泄露。
具体漏洞原因主要是,对应的Web服务接口缺乏对HTTP输入作充分的检查,攻击可以通过构造HTTP请求报文来触发该漏洞。
目前相关攻击代码已发布,可能会造成DoS或泄露当前目录和"+CSCOE+"下所有文件和活动session,360-CERT建议相关用户尽快评估更新。
0x01 漏洞影响面
该漏洞威胁等级重要,建议评估更新。
受影响设备型号
3000 Series Industrial Security Appliance (ISA)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)
潜在受影响软件
0x02 修复方案
建议参考登陆思科公告进行更新: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
以上就是思科Adaptive Security Appliance Web应用拒绝服务漏洞指的是什么,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注编程网行业资讯频道。