Cisco ASA是思科其中的一套防火墻和網絡安全平臺���,主要用于工業交換機���,路由器等安全設備���。Cisco FTD是思科其中的一個威脅防御安全軟件����,主要用于工業防火墻設備��。UyR28資訊網——每日最新資訊28at.com
5月17日,思科公司發布了安全更新�����,修復了自適應安全設備(ASA)軟件和Firepower威脅防御(FTD)軟件中發現的權限提升漏洞����。以下是漏洞詳情:UyR28資訊網——每日最新資訊28at.com
漏洞詳情UyR28資訊網——每日最新資訊28at.com
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvyeUyR28資訊網——每日最新資訊28at.com
1.CVE-2022-20759 CVSS評分:8.8 高UyR28資訊網——每日最新資訊28at.com
思科自適應安全設備 (ASA) 軟件和思科 Firepower 威脅防御 (FTD) 軟件的遠程訪問 VPN 功能的 Web 服務界面中存在一個漏洞,該漏洞可能允許經過身份驗證但沒有特權的遠程攻擊者將特權提升到15級�。UyR28資訊網——每日最新資訊28at.com
此漏洞是由于身份驗證和授權范圍分離不當造成的��。攻擊者可以通過向受影響設備的 Web 服務接口發送精心制作的 HTTPS 消息來利用此漏洞�����。成功的利用可以讓攻擊者獲得對設備 Web 管理界面的 15 級訪問權限。這包括使用思科自適應安全設備管理器 (ASDM) 或思科安全管理器 (CSM) 等管理工具對設備進行15級訪問。UyR28資訊網——每日最新資訊28at.com
受影響產品UyR28資訊網——每日最新資訊28at.com
如果 Cisco 產品運行易受攻擊的 Cisco ASA 軟件或 Cisco FTD 軟件版本,并且至少以下條件之一為真���,則此漏洞會影響 Cisco 產品(默認情況下,思科 ASA 軟件或思科 FTD 軟件均未啟用這些功能):UyR28資訊網——每日最新資訊28at.com
HTTPS 管理訪問和 IKEv2 客戶端服務都在至少一個(不一定相同)接口上啟用UyR28資訊網——每日最新資訊28at.com
HTTPS 管理訪問和 WebVPN 都在至少一個(不一定相同)接口上啟用UyR28資訊網——每日最新資訊28at.com
解決方案UyR28資訊網——每日最新資訊28at.com
思科ASA軟件UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.7 及更早版本以及版本 9.9、9.10 和 9.13 已結束軟件維護�。建議客戶遷移升級到包含此漏洞修復程序的受支持版本����。UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.8 升級至9.8.4.43或移升級到包含此漏洞修復程序的受支持版本可修復UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.12 升級至9.12.4.38可修復UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.14 升級至9.14.4可修復UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.15 升級至9.15.1.21可修復UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.16 升級至9.16.2.14可修復UyR28資訊網——每日最新資訊28at.com
Cisco ASA 軟件版本 9.8 升級至9.17.7可修復UyR28資訊網——每日最新資訊28at.com
思科FTD軟件UyR28資訊網——每日最新資訊28at.com
Cisco FMC 和 FTD 軟件版本 6.2.2 及更早版本�,以及版本 6.3.0 和 6.5.0,軟件維護已結束。建議客戶遷移升級到包含此漏洞修復程序的受支持版本���。UyR28資訊網——每日最新資訊28at.com
Cisco FTD 軟件版本 6.4.0 升級至6.4.0.15(2022 年 5 月)可修復UyR28資訊網——每日最新資訊28at.com
Cisco FTD 軟件版本 6.6.0 升級至6.6.5.2 可修復UyR28資訊網——每日最新資訊28at.com
Cisco FTD 軟件版本 6.7.0 移升級到包含此漏洞修復程序的受支持版本UyR28資訊網——每日最新資訊28at.com
Cisco FTD 軟件版本 7.0.0 升級至7.0.2(2022 年 5 月)可修復UyR28資訊網——每日最新資訊28at.com
Cisco FTD 軟件版本 7.1.0 升級至7.1.0.1可修復UyR28資訊網——每日最新資訊28at.com
查看更多漏洞信息 以及升級請訪問官網:UyR28資訊網——每日最新資訊28at.com
https://tools.cisco.com/security/center/publicationListing.xUyR28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-2339-0.html云安全日報220519:思科安全設備和威脅防御軟件發現權限提升漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 云計算開發:Python3數學函數modf()方法詳解
下一篇: IDC:蘋果iPhone是英國手機銷量之王����,三星����、諾基亞�、OPPO、谷歌挺進前五
津公網安備 12010102000574號