报告编号： B6-2018-062901

报告来源： 360-CERT

报告作者： 360-CERT

更新日期： 2018-06-29

0x00 漏洞描述

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议相关用户尽快进行评估升级处理。

根据思科的描述：

该漏洞位于思科ASA设备/软件中的Web服务接口中，攻击者可以在未登陆的情况下，远程发起攻击，最终可能导致受影响目标设备拒绝服务攻击或者敏感信息泄露。 具体漏洞原因主要是，对应的Web服务接口缺乏对HTTP输入作充分的检查，攻击可以通过构造HTTP请求报文来触发该漏洞。

目前相关攻击代码已发布，可能会造成DoS或泄露当前目录和"+CSCOE+"下所有文件和活动session，360-CERT建议相关用户尽快评估更新。

0x01 漏洞影响面

该漏洞威胁等级重要，建议评估更新。

受影响设备型号

• 3000 Series Industrial Security Appliance (ISA)
• ASA 1000V Cloud Firewall
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4100 Series Security Appliance
• Firepower 9300 ASA Security Module
• FTD Virtual (FTDv)

潜在受影响软件

0x02 修复方案

建议参考登陆思科公告进行更新：　https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

提示：攻击代码测试有风险(见参考2)。　

0x03 时间线

2018-06-28 相关攻击代码发布

2018-06-29 360-CERT发布预警

0x04 参考链接

1. Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability

2. Script to test for Cisco ASA path traversal vulnerability (CVE-2018-0296)