K60至尊版狂暴引擎2.0加持:超177萬跑分斬獲性能第一
Redmi的后性能時代戰略發布會今天下午如期舉辦,在本次發布會上,Redmi公布了多項關于和聯發科的深度合作,以及新機K60 Ultra在軟件和硬件方面的特性,例如:“K60 至尊版,雙芯旗艦
Cisco ASA是思科其中的一套防火墻和網絡安全平臺,主要用于工業交換機,路由器等安全設備。Cisco FTD是思科其中的一個威脅防御安全軟件,主要用于工業防火墻設備。
5月17日,思科公司發布了安全更新,修復了自適應安全設備(ASA)軟件和Firepower威脅防御(FTD)軟件中發現的權限提升漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye
1.CVE-2022-20759 CVSS評分:8.8 高
思科自適應安全設備 (ASA) 軟件和思科 Firepower 威脅防御 (FTD) 軟件的遠程訪問 VPN 功能的 Web 服務界面中存在一個漏洞,該漏洞可能允許經過身份驗證但沒有特權的遠程攻擊者將特權提升到15級。
此漏洞是由于身份驗證和授權范圍分離不當造成的。攻擊者可以通過向受影響設備的 Web 服務接口發送精心制作的 HTTPS 消息來利用此漏洞。成功的利用可以讓攻擊者獲得對設備 Web 管理界面的 15 級訪問權限。這包括使用思科自適應安全設備管理器 (ASDM) 或思科安全管理器 (CSM) 等管理工具對設備進行15級訪問。
受影響產品
如果 Cisco 產品運行易受攻擊的 Cisco ASA 軟件或 Cisco FTD 軟件版本,并且至少以下條件之一為真,則此漏洞會影響 Cisco 產品(默認情況下,思科 ASA 軟件或思科 FTD 軟件均未啟用這些功能):
HTTPS 管理訪問和 IKEv2 客戶端服務都在至少一個(不一定相同)接口上啟用
HTTPS 管理訪問和 WebVPN 都在至少一個(不一定相同)接口上啟用
解決方案
思科ASA軟件
Cisco ASA 軟件版本 9.7 及更早版本以及版本 9.9、9.10 和 9.13 已結束軟件維護。建議客戶遷移升級到包含此漏洞修復程序的受支持版本。
Cisco ASA 軟件版本 9.8 升級至9.8.4.43或移升級到包含此漏洞修復程序的受支持版本可修復
Cisco ASA 軟件版本 9.12 升級至9.12.4.38可修復
Cisco ASA 軟件版本 9.14 升級至9.14.4可修復
Cisco ASA 軟件版本 9.15 升級至9.15.1.21可修復
Cisco ASA 軟件版本 9.16 升級至9.16.2.14可修復
Cisco ASA 軟件版本 9.8 升級至9.17.7可修復
思科FTD軟件
Cisco FMC 和 FTD 軟件版本 6.2.2 及更早版本,以及版本 6.3.0 和 6.5.0,軟件維護已結束。建議客戶遷移升級到包含此漏洞修復程序的受支持版本。
Cisco FTD 軟件版本 6.4.0 升級至6.4.0.15(2022 年 5 月)可修復
Cisco FTD 軟件版本 6.6.0 升級至6.6.5.2 可修復
Cisco FTD 軟件版本 6.7.0 移升級到包含此漏洞修復程序的受支持版本
Cisco FTD 軟件版本 7.0.0 升級至7.0.2(2022 年 5 月)可修復
Cisco FTD 軟件版本 7.1.0 升級至7.1.0.1可修復
查看更多漏洞信息 以及升級請訪問官網:
https://tools.cisco.com/security/center/publicationListing.x
本文鏈接:http://www.www897cc.com/showinfo-119-2339-0.html云安全日報220519:思科安全設備和威脅防御軟件發現權限提升漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號