临界缺陷将思科安全设备公开到远程黑客攻击
新加坡去电的新网络安全法
联想与新的瑜伽混合动力车获得创意(+视频)
希捷释放前2TB超薄HDD
升级到SAP HANA?这个新工具可以帮助准备代码
Arista失去了针对思科的专利,可以面对进口禁令
健康和护理IT行业加入队伍为冠军互操作性创建行动组
Akamai表示,英国顶级移动宽带速度
来到惠普的消费笔记本电脑:使用AMD的FreeSync更平滑的视频
Mattel Remakes'60S Thingmaker玩具作为易于使用的300美元300次打印机
Trojanized Android游戏隐藏图像内的恶意代码
Brexit:云社区对数据保护监管改革的影响进行了影响
地方政府监察员迁移到云网络服务
宽带提供商敦促英国公司对Com的BT-OpenReach提案有关
网络犯罪是严肃的业务,显示了Imperva报告
美国国防部将把Windows 10放在400万台电脑上
OFCOM和BT阐述了单独的计划来增加揭露独立性
让智能手机狂欢节吠叫开始
IT优先事项2016:移动支持和SDN Top网络议程
芬兰部署国家Sigfox IoT网络
Microsoft释放Windows 10 Build 10586.104,CU 9,KB 3135173 - 使用ChangeLog
威廉海牙议员捍卫侦查权票据
一股新的网络攻击波是中东的银行
如何监控发送给议会和议会的电子邮件
Mingis关于Tech:3D打印机(和埃菲尔塔)
Windows 10强制更新KB 3135173更改浏览器和其他默认值
思科将以14亿美元购买贾斯珀将在IOT中变得更强大
研究表明,Sloppy Saas公司失去了G-Cloud交易
这辆车在仅85盎司(氢)气体上行驶300英里
英国在安全数据存储排名中落后于大多数欧洲国家
Logitech在视频会议硬件中占据了大男孩
Apple与FBI的战斗可以触发密码军备竞赛
研究发现,云采用仍在超出安全功能
亚马逊网络服务收购了意大利萨斯供应商
Microsoft推出云平台到电源业务应用程序
巴克莱银行在敏捷和devops,以解决金融气的竞争威胁
政府委员会呼吁TalkTalk发布违约报告
新的RERAM芯片消耗10-100倍的电源
新西兰呼吁技术专家
Suiteworld 2016:专注于客户体验拖累了我们远离呼叫中心
增强现实和苹果汽车
澳大利亚警方RAID反对派办事处泄露宽带文件
英国政府宣布Cyber​​ First Bursary计划
CIO采访:Grant Hodgkinson,Mimecast
英国教育系统未能支持网络安全行业
英国政府的国家网络安全中心计划
Apple面临至少12个其他撰写的行动命令强迫它解锁更多iPhone
5G可能是您的下一个家庭宽带服务
谷歌对英国立法者抵制税收交易
Google为未加密的电子邮件添加了警告
您的位置:首页 >论坛 > 电子业界 >

临界缺陷将思科安全设备公开到远程黑客攻击

2021-06-16 19:44:02 [来源]:

Cisco Systems修补了一种关键漏洞,可以允许远程攻击者将Cisco Adaptive Security Appliance(ASA)防火墙仅作为虚拟专用网络服务器突出,只需将格式的网络数据包发送到它们。

对于旨在保护专用网络免受互联网攻击保护的设备,这与它一样糟糕。这就是思科为什么在普通漏洞评分系统中的最高分为10的漏洞中的漏洞。

缺陷位于Cisco ASA代码中,处理Internet密钥交换版本1(IKEv1)和IKE版本2(IKEv2)协议。更确切地说,它源于处理碎片的IKE有效载荷的功能中的缓冲溢出条件。

“攻击者可以通过向受影响的系统发送制作的UDP数据包来利用这种漏洞,”思科在咨询中表示。“漏洞利用可以允许攻击者执行任意代码并获得对系统的完全控制或导致受影响系统的重新加载。”

IKE被用作基于IPSec的虚拟专用网络(VPN)的关键交换机制。因此,思科ASA设备仅易受攻击,如果它们是使用IPSec VPN客户端,第2层隧道协议(L2TP)-over-IPSec VPN连接的LAN-TO-LAN IPSEC VPN,远程访问VPN的终止点和ikev2 anyconnect。

Cisco ASA产品经常康明斯。它们的实力是,它们可以在单个设备中提供IP路由,防火墙,网络防病毒,入侵防护和VPN功能。

根据思科的说法,以下产品脆弱:Cisco ASA 5500系列自适应安全设备,Cisco ASA 5500-X系列下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器,Cisco ASA 1000V云防火墙,思科自适应安全虚拟设备(ASAV), Cisco Firepower 9300 ASA安全模块和Cisco ISA 3000工业安全设备。

Cisco Advisory包含一个包含针对不同版本分支的固定Cisco ASA软件版本的列表。建议用户尽快更新。

Sans Technology Institute的互联网风暴中心报告说,在UDP端口500上看到互联网探针大幅增加,这是利用这种漏洞的最可能的端口号。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。