Lỗ hổng Buffer Overflow trong IKEv1 và IKEv2 của CISCO ASA cho phép tin tặc reload hoặc thực thi mã từ xa (RCE) trên hệ thống bị ảnh hưởng.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Lỗ hổng này ảnh hưởng đến các sản phẩm CISCO ASA:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 9300 ASA Security Module
- Cisco ISA 3000 Industrial Security Appliance
Được cấu hình:
- LAN-to-LAN IPsec VPN
- Remote access VPN using the IPsec VPN client
- Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN connections
- IKEv2 AnyConnect
Cách vá lỗi hiện tại:
Cisco đã phát hành bản cập nhật phần mềm miễn phí mà giải quyết các lỗ hổng được mô tả trong thông báo này. Khách hàng chỉ có thể cài đặt và mong muốn hỗ trợ cho các phiên bản phần mềm và bộ tính năng mà họ đã mua một giấy phép. Bằng cách cài đặt, tải về, truy cập, hoặc sử dụng các nâng cấp phần mềm như vậy, khách hàng đồng ý tuân theo các điều khoản của giấy phép phần mềm Cisco:
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html
Ngoài ra, khách hàng chỉ có thể tải về phần mềm mà họ có một giấy phép hợp lệ, mua sắm từ Cisco trực tiếp, hoặc thông qua một đại lý bán lẻ ủy quyền của Cisco hoặc đối tác. Trong hầu hết các trường hợp này sẽ được nâng cấp bảo trì phần mềm đã được mua trước đó. cập nhật phần mềm bảo mật miễn phí không cho phép khách hàng một giấy phép phần mềm mới, thêm bộ tính năng phần mềm, nâng cấp hoặc sửa đổi lớn.
Khi xem xét nâng cấp phần mềm, khách hàng nên tham khảo ý kiến của Cisco Security Advisories và Responses lưu trữ tại http://www.cisco.com/go/psirt và xem xét các khuyến cáo tiếp theo để xác định độ phơi sáng và một giải pháp nâng cấp hoàn chỉnh.
Trong mọi trường hợp, khách hàng phải đảm bảo rằng các thiết bị để nâng cấp có đủ bộ nhớ và xác nhận rằng hiện phần cứng và cấu hình phần mềm sẽ tiếp tục được hỗ trợ đúng đắn của các phiên bản mới. Nếu thông tin không rõ ràng, khách hàng nên liên hệ với Trung tâm Cisco hỗ trợ kỹ thuật (TAC) hoặc các nhà cung cấp bảo trì hợp đồng của họ.
tuyệt vời :V
Hay quá đi à