天天赢彩票

<form id="qaer"></form>

<address id="qaer"><listing id="qaer"><meter id="qaer"></meter></listing></address>

        <em id="qaer"></em>

        <form id="qaer"></form>

          
          

                  <kbd id='qaer'></kbd><address id='qaer'><style id='qaer'></style></address><button id='qaer'></button>

                      天津市網信辦關于思科産品存在網絡安全高危漏洞的風險提示

                      2018-02-05 09:07:31   来源:   点击:

                      2018年1月29日,思科(Cisco)官方发布安全公告表示,思科自适应安全设备(ASA,Adaptive Security Appliance)软件的安全套接层(SSL)VPN功能存在远程漏洞执行和拒绝服务漏洞,攻击者可利用此漏洞在未经身份验证的情况下,在受影响的设备上远程执行任意代码、获取目标系统的完整控制权限或重启设备。

                      一、漏洞描述

                      该漏洞是由于在思科ASA/FTD启用webvpn功能时尝试双重释放内存区域所致。攻击者可以通过将多个精心制作的XML数据包发送到受影响系统上的webvpn配置界面来利用此漏洞。受影响的系统可能允许未经身份验证的远程攻击者执行任意代码并获得对系统的完全控制权,或导致受影响设备拒绝服务。该漏洞获得CVE编号CVE-2018-0101,CVSS 评分为满分10分,因为它很容易遭利用,而且无需在设备进行认证。

                      二、漏洞影響

                      漏洞觸發條件

                      • ASA配置并使用了Webvpn特性;

                      • Webvpn暴露在Internet上,访问范围不可控;

                      • ASA运行的版本是受影响的版本。

                      漏洞影響設備

                      该漏洞影响在操作系统设置中启用了 “webvpn” 功能的思科 ASA 设备和FTD设备。

                      • 3000 Series Industrial Security Appliance (ISA)

                      • ASA 5500 Series Adaptive Security Appliances

                      • ASA 5500-X Series Next-Generation Firewalls

                      • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

                      • ASA 1000V Cloud Firewall

                      • Adaptive Security Virtual Appliance (ASAv)

                      • Firepower 2100 Series Security Appliance

                      • Firepower 4110 Security Appliance

                      • Firepower 9300 ASA Security Module

                      • Firepower Threat Defense Software (FTD)

                      三、修複意見

                      Cisco提供了修複該漏洞新版本,覆蓋了所有ASA軟硬件型號以及受影響FTD型號。經過驗證,升級修複還是比較順利的。建議相關用戶盡快升級。

                      漏洞檢查流程

                      1. 检查系统是否启用了webvpn的功能

                      show running-config webvpn

                      2. 检查系统版本

                      show version | include Version

                      升級對應版本列表

                      ASA列表:

                      FTD列表:

                      天津市网信办提示广大互联网用户和企业采取有效措施进行防控:及时分析预警信息,禁用ASA VPN功能或安装更新的操作系统版本,对可能演变为严重事件的情况,及时采取应对措施,避免出现网络安全事故。

                       

                      (责任编辑:卢婷婷 采编:卢婷婷 来源:网信天津)

                        相关新闻

                      本部地址: 天津高新區海泰西路18号BPO基地北二楼403-3 ┊ 滨海新区办事处地址:天津经济技术開發區第二大街MSD-G1座15层(每周二办公)
                      电 话:022-23789275、23789276、23785962、23789297 转810、802(咨询服务部),转809、803(会员服务部),转804、805(版权事业部),转824(传真)
                      版权所有: 天天赢彩票 ┊ 备案序号: 津ICP备15003066号-1 ┊ 協會地圖

                      热门关键词: 天天赢彩票投注 天天赢彩票极速时时彩 天天赢彩票注册登录 天天赢彩票分分彩 天天赢彩票牛牛 天天赢彩票极速PK10 天天赢彩票21点 天天赢彩票五分彩 天天赢彩票大发pk10 天天赢彩票腾讯分分彩 天天赢彩票网 天天赢彩票三公 天天赢彩票幸运彩 天天赢彩票导航网 天天赢彩票快三 天天赢彩票体育 天天赢彩票十三水 天天赢彩票.com 天天赢彩票德州扑克 天天赢彩票官方网站 天天赢彩票棋牌 天天赢彩票线路检测 天天赢彩票幸运飞艇 天天赢彩票官方平台 天天赢彩票秒秒彩 天天赢彩票北京PK10 天天赢彩票下载 天天赢彩票ios 天天赢彩票活动 天天赢彩票麻将 天天赢彩票技巧 天天赢彩票极速11选5 天天赢彩票三分赛车 天天赢彩票大发时时彩 天天赢彩票3d 天天赢彩票牌九 天天赢彩票六合 天天赢彩票极速快三 天天赢彩票一分六合 天天赢彩票高频彩 天天赢彩票官方版 天天赢彩票PC蛋蛋 天天赢彩票时时乐 天天赢彩票快3 天天赢彩票11选5 天天赢彩票1分快3 天天赢彩票一分时时彩 天天赢彩票大发快3 天天赢彩票一分赛车 天天赢彩票代理