思科系统已发布用于身份验证旁路,命令执行和拒绝服务漏洞的安全补丁,影响使用其自适应安全设备(ASA)软件的产品,以及Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器。
[还:15个免费安全工具,您应该尝试]
思科发布了新版本的ASA软件,以解决各种组件中的六种拒绝否定漏洞,以及在远程访问服务中的三个身份验证旁路漏洞中。
攻击者可能导致设备重新加载,从IPSec VPN服务处理ICMP数据包的方式剥削缺陷,导致服务拒绝服务;在SQL *净检测引擎中,以及HTTP Deep Packet检测的代码,DNS检查或无客户端SSL VPN,周三表示安全咨询。
此外,该公司表示,他们可以通过思科自适应安全设备管理(ASDM)来获得内部网络或通过思科自适应安全设备管理(ASDM)获得对受影响系统的管理访问。
受影响的思科ASA软件版本用于Cisco ASA 5500系列自适应安全设备,Cisco ASA 5500-X下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器,以及Cisco ASA 1000V云防火墙。
并非所有版本都受到所有漏洞的影响。为了确定哪些漏洞影响其设备上使用的特定版本以及应升级的版本,客户应咨询咨询中包含的表格。
思科Catalyst 6500系列交换机设计用于校园和大型企业分支机构的骨干网以及运营商类网络边缘Cisco 7600系列路由器,也受到思科防火墙服务模块(FWSM)中的两个漏洞的影响。
其中一个漏洞允许攻击者在为多个上下文模式配置FWSM软件时执行命令。思科表示,对这种漏洞的成功开发可能导致受影响系统的机密性,完整性和可用性完全妥协一个单独的咨询星期三出版。
其他FWSM漏洞是影响ASA的SQL *净检测引擎漏洞,可能导致受影响设备的重新加载,从而导致拒绝服务条件。如果启用了SQL *净检查,则设备仅受影响。
解决方法可用于三个ASA和FWSM拒绝服务漏洞,并在相应的咨询中描述。为了解决其他问题,客户必须升级到新发布的软件版本,这些版本对应于其部署。
根据思科的说法,周三修补的所有漏洞都被发现,同时解决了客户支持案件,公司的产品安全事件响应团队不了解这些缺陷已公开披露或剥削恶意目的的任何事件。