Cisco ASA & FTD多个高危漏洞

admin

101095
文章

87
评论

2021年9月23日06:18:17评论164 views字数 2138阅读7分7秒阅读模式

0x00 漏洞概述

2021年04月28日，Cisco发布安全公告，修复了Cisco自适应安全设备（ASA）和Firepower威胁防御（FTD）中的6个高危漏洞，其中5个为拒绝服务漏洞，1个为命令注入漏洞。

0x01 漏洞详情

Cisco ASA & FTD多个高危漏洞

漏洞详情如下：

Cisco FTD SSL拒绝服务漏洞（CVE-2021-1402）

由于设备执行基于软件的SSL解密时对SSL/TLS消息验证不足，Cisco FTD基于软件的SSL/TLS消息处理程序中存在一个拒绝服务漏洞，其CVSS评分8.6。未经认证的远程攻击者可以通过向受影响的设备发送恶意制作的SSL/TLS消息来利用此漏洞，但发送到受影响设备的SSL/TLS消息不会触发拒绝服务漏洞，攻击者在成功利用此漏洞后可导致进程崩溃，并触发设备重新加载，从而导致拒绝服务。重新加载后，无需手动干预即可恢复设备。

Cisco ASA & FTD拒绝服务漏洞（CVE-2021-1445、CVE-2021-1504）

由于缺乏对HTTPS请求的正确输入验证，Cisco ASA和FTD中存在多个拒绝服务漏洞，CVSS评分均为8.6。未经身份验证的远程攻击者可以通过向受影响的设备发送恶意制作的HTTPS请求来利用这些漏洞，成功利用此漏洞的攻击者可以使受影响的设备重新加载，造成拒绝服务。

Cisco FTD命令注入漏洞（CVE-2021-1448）

由于对用户提供的命令参数验证不足，Cisco FTD的CLI中存在一个命令注入漏洞，其CVSS评分7.8。经过身份验证的本地攻击者可以通过向受影响的命令提交恶意代码来利用此漏洞，成功利用此漏洞的攻击者可以在系统上以root权限执行任意命令。

Cisco ASA & FTD缓冲区溢出漏洞（CVE-2021-1493）

由于对提供给受影响系统的Web服务接口的特定数据的边界检查不足，Cisco ASA和FTD的Web服务界面中存在缓冲区溢出漏洞，其CVSS评分8.5。经过身份验证的远程攻击者可以通过发送恶意的HTTP请求来利用此漏洞，成功利用此漏洞的攻击者可以在受影响的系统上造成缓冲区溢出，导致泄露数据片段或设备重新加载，从而造成拒绝服务（DoS）。

Cisco ASA & FTD拒绝服务漏洞（CVE-2021-1501）

由于SIP pinhole连接的哈希查询过程中发生崩溃，Cisco ASA和FTD的SIP检查引擎中存在拒绝服务漏洞，其CVSS评分8.6。未经身份验证的远程攻击者可以通过向受影响设备发送恶意制作的SIP流量来利用此漏洞，成功利用此漏洞的攻击者可导致受影响设备崩溃并重新加载。

0x02 处置建议

目前Cisco已经发布了Cisco ASA和 FTD的安全更新，建议参考官方发布的安全通告及时修复或升级。

CVE-2021-1402：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ssl-decrypt-dos-DdyLuK6c

CVE-2021-1445、CVE-2021-1504：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

CVE-2021-1448：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-cmdinj-vWY5wqZT

CVE-2021-1493：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG

CVE-2021-1501：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-sipdos-GGwmMerC

下载链接：

https://software.cisco.com/download/find

0x03 参考链接

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74594

https://tools.cisco.com/security/center/publicationListing.x

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

0x04 时间线

2021-04-28 Cisco发布安全公告

2021-04-29 VSRC发布安全通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

本文始发于微信公众号（维他命安全）：Cisco ASA & FTD多个高危漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Cisco ASA & FTD多个高危漏洞

0x00 漏洞概述

0x01 漏洞详情

0x02 处置建议

0x03 参考链接

0x04 时间线

0x05 附录

Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

(互联网未公开)建云科技系统存在SQL注入漏洞

CVE-2024-3400

[漏洞复现] Progress Software Flowmon CVE-2024-2389 命令执行漏洞

Weblogic RCE(CVE-2024-21006)

【漏洞复现】Saber企业级开发平台-SQL注入-list

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

kkFileView存在任意文件上传致远程代码执行漏洞[POC]

【漏洞复现】CVE-2024-28116

CVE-2024-3400

发表评论

在线咨询

微信