首頁 > 安全研究 > 安全通報 > 安全通告

Cisco ASA & FTD多個高危漏洞

發布時間 2021-04-29

0x00 漏洞概述

2021年04月28日,Cisco發布安全公告,修復了Cisco自適應安全設備(ASA)和Firepower威脅防御(FTD)中的6個高危漏洞,其中5個為拒絕服務漏洞,1個為命令注入漏洞。

 

0x01 漏洞詳情

image.png

 

漏洞詳情如下:

Cisco FTD  SSL拒絕服務漏洞(CVE-2021-1402)

由于設備執行基于軟件的SSL解密時對SSL/TLS消息驗證不足,Cisco FTD基于軟件的SSL/TLS消息處理程序中存在一個拒絕服務漏洞,其CVSS評分8.6。未經認證的遠程攻擊者可以通過向受影響的設備發送惡意制作的SSL/TLS消息來利用此漏洞,但發送到受影響設備的SSL/TLS消息不會觸發拒絕服務漏洞,攻擊者在成功利用此漏洞后可導致進程崩潰,并觸發設備重新加載,從而導致拒絕服務。重新加載后,無需手動干預即可恢復設備。

 

Cisco ASA & FTD拒絕服務漏洞(CVE-2021-1445、CVE-2021-1504)

由于缺乏對HTTPS請求的正確輸入驗證,Cisco ASA和FTD中存在多個拒絕服務漏洞,CVSS評分均為8.6。未經身份驗證的遠程攻擊者可以通過向受影響的設備發送惡意制作的HTTPS請求來利用這些漏洞,成功利用此漏洞的攻擊者可以使受影響的設備重新加載,造成拒絕服務。

 

Cisco FTD命令注入漏洞(CVE-2021-1448)

由于對用戶提供的命令參數驗證不足,Cisco FTD的CLI中存在一個命令注入漏洞,其CVSS評分7.8。經過身份驗證的本地攻擊者可以通過向受影響的命令提交惡意代碼來利用此漏洞,成功利用此漏洞的攻擊者可以在系統上以root權限執行任意命令。

 

Cisco ASA & FTD緩沖區溢出漏洞(CVE-2021-1493)

由于對提供給受影響系統的Web服務接口的特定數據的邊界檢查不足,Cisco ASA和FTD的Web服務界面中存在緩沖區溢出漏洞,其CVSS評分8.5。經過身份驗證的遠程攻擊者可以通過發送惡意的HTTP請求來利用此漏洞,成功利用此漏洞的攻擊者可以在受影響的系統上造成緩沖區溢出,導致泄露數據片段或設備重新加載,從而造成拒絕服務(DoS)。

 

Cisco ASA & FTD拒絕服務漏洞(CVE-2021-1501)

由于SIP pinhole連接的哈希查詢過程中發生崩潰,Cisco ASA和FTD的SIP檢查引擎中存在拒絕服務漏洞,其CVSS評分8.6。未經身份驗證的遠程攻擊者可以通過向受影響設備發送惡意制作的SIP流量來利用此漏洞,成功利用此漏洞的攻擊者可導致受影響設備崩潰并重新加載。

 

0x02 處置建議

目前Cisco已經發布了Cisco ASA和 FTD的安全更新,建議參考官方發布的安全通告及時修復或升級。

CVE-2021-1402

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ssl-decrypt-dos-DdyLuK6c

 

CVE-2021-1445、CVE-2021-1504:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

 

CVE-2021-1448

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-cmdinj-vWY5wqZT

 

CVE-2021-1493

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-memc-dos-fncTyYKG

 

CVE-2021-1501

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-sipdos-GGwmMerC

 

下載鏈接:

https://software.cisco.com/download/find

 

0x03 參考鏈接

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74594

https://tools.cisco.com/security/center/publicationListing.x

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-vpn-dos-fpBcpEcD

 

0x04 時間線

2021-04-28  Cisco發布安全公告

2021-04-29  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

上一篇 下一篇