首頁 > 安全研究 > 安全通報 > 安全通告

Cisco | 多個安全漏洞通告

發布時間 2020-10-22

 

0x00 漏洞概述

2020年10月21日,Cisco發布安全公告,其多個產品中存在嚴重安全漏洞。此次發布的安全漏洞共計36個,其中20個漏洞為高危,16個為中危。


0x01 漏洞詳情

 

image.png

Cisco此次發布的安全漏洞中,涉及思科Firepower威脅防御(FTD)、Cisco Firepower機箱管理器(FCM)和自適應安全設備(ASA)的高危漏洞為17個,如下:

   

思科安全咨詢/漏洞名稱

CVE   ID

安全影響等級

基本分數

cisco-sa-asaftd-dos-QFcNEPfx

思科自適應安全設備軟件和Firepower威脅防御軟件拒絕服務漏洞

CVE-2020-3554

8.6

cisco-sa-asaftd-frag-memleak-mCtqdP9n
  思科自適應安全設備軟件和Firepower威脅防御軟件IP片段內存泄漏漏洞

CVE-2020-3373

8.6

cisco-sa-asaftd-ospflls-37Xy2q6r
  思科自適應安全設備軟件和Firepower威脅防御軟件OSPFv2鏈路本地信令拒絕服務漏洞

CVE-2020-3528

8.6

cisco-sa-asaftd-sslvpndma-dos-HRrqB9Yx
  思科自適應安全設備軟件和Firepower威脅防御軟件SSL VPN直接內存訪問拒絕服務漏洞

CVE-2020-3529

8.6

cisco-sa-asa-ftd-tcp-dos-N3DMnU4T
  思科自適應安全設備軟件和Firepower威脅防御軟件SSL/TLS會話拒絕服務漏洞

CVE-2020-3572

8.6

cisco-sa-asaftd-webdos-fBzM5Ynw
  思科自適應安全設備軟件和Firepower威脅防御軟件Web服務拒絕服務漏洞

CVE-2020-3304

8.6

cisco-sa-asaftd-fileup-dos-zvC7wtys
  思科自適應安全設備軟件和Firepower威脅防御軟件Web服務文件上傳拒絕服務漏洞

CVE-2020-3436

8.6

cisco-sa-ftd-ssl-dcrpt-dos-RYEkX4yy
  Cisco Firepower 2100系列SSL / TLS檢查拒絕服務漏洞

CVE-2020-3562

8.6

cisco-sa-ftd-icmp-dos-hxxcycM
  Cisco Firepower 4110 ICMP Flood拒絕服務漏洞

CVE-2020-3571

8.6

cisco-sa-ftdfmc-dirtrav-NW8XcuSB
  思科Firepower管理中心軟件和Firepower威脅防御軟件目錄遍歷漏洞

CVE-2020-3550

8.1

cisco-sa-ftdfmc-sft-mitm-tc8AzFs2
  思科Firepower管理中心軟件和Firepower威脅防御軟件sftunnel通過散列漏洞

CVE-2020-3549

8.1

cisco-sa-fmc-cacauthbyp-NCLGZm3Q
  思科Firepower管理中心軟件通用訪問卡身份驗證繞過漏洞

CVE-2020-3410

8.1

cisco-sa-ftdfmc-dos-NjYvDcLA
  思科Firepower管理中心軟件拒絕服務漏洞

CVE-2020-3499

8.6

cisco-sa-ftd-inline-dos-nXqUyEqM
  思科Firepower威脅防御軟件內聯對/被動模式拒絕服務漏洞

CVE-2020-3577

7.4

cisco-sa-ftd-container-esc-FmYqFBQV
  思科Firepower威脅防御軟件多實例容器轉義漏洞

CVE-2020-3514

8.2

cisco-sa-ftd-snmp-dos-R8ENPbOs
  思科Firepower威脅防御軟件SNMP拒絕服務漏洞

CVE-2020-3533

8.6

cisco-sa-ftd-tcp-dos-GDcZDqAf
  思科Firepower威脅防御軟件TCP Flood拒絕服務漏洞

CVE-2020-3563

8.6

 

部分嚴重漏洞:

Cisco FXOS FCM跨站請求偽造漏洞(CVE-2020-3456)

此漏洞是Cisco Firepower可擴展操作系統(FXOS)中Cisco Firepower機箱管理器(FCM)中的一個漏洞。它是由于FCM接口的CSRF保護不足。攻擊者通告誘導目標用戶單擊惡意鏈接,從而進行跨站點請求偽造(CSRF)攻擊。

成功利用此漏洞的攻擊者能夠發送任意請求,這些請求中可能包括未經目標用戶授權的操作。

影響范圍:

在non-appliance mode下的ASA設備中的Firepower 2100系列設備

Firepower 4100系列設備

Firepower 9300系列設備

 

Cisco FMC拒絕服務漏洞(CVE-2020-3499)

此漏洞是思科Firepower管理中心(FMC)許可服務中的漏洞,它是受影響的系統對資源值的不正確處理導致的。遠程攻擊者可利用此漏洞造成拒絕服務(DoS)。

攻擊者可以通過向目標系統發送惡意請求來利用此漏洞。成功利用此漏洞可能使得受影響的系統不再響應。

影響范圍:

使用連接許可的任何Cisco設備上運行的Cisco FMC。

 

Cisco FTD TCP Flood拒絕服務漏洞(CVE-2020-3563)

此漏洞是Cisco Firepower威脅防御(FTD)的數據包處理功能中的漏洞,它是內存管理效率低下造成的。遠程攻擊者可利用此漏洞造成拒絕服務(DoS)。

攻擊者通過向受影響的設備上的特定端口發送大量TCP數據包來利用此漏洞。攻擊者成功利用此漏洞可能使得系統內存耗盡,導致設備重新加載。

影響范圍:

FTD6.2.3及之前版本

FTD6.3.0 - FTD6.6.0

 

0x02 處置建議

參考官方發布的修復建議及時升級至安全版本。

 

0x03 參考鏈接

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74302&vs_f=Cisco%20Event%20

https://threatpost.com/cisco-dos-flaws-network-security-software/160414/

https://software.cisco.com/download/find


0x04 時間線

2020-10-21  Cisco發布安全通告

2020-10-22  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

 


 image.png

上一篇 下一篇