CVE-2018-0296:思科Adaptive Security Appliance(ASA) Web应用拒绝服务漏洞
2018-06-29 17:28

enter image description here

报告编号: B6-2018-062901

报告来源: 360-CERT

报告作者: 360-CERT

更新日期: 2018-06-29

0x00 漏洞描述

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码,影响到了部分思科ASA设备/软件,可能会造成拒绝服务或部分敏感信息泄露,漏洞编号CVE-2018-0296,思科建议相关用户尽快进行评估升级处理。

根据思科的描述:

该漏洞位于思科ASA设备/软件中的Web服务接口中,攻击者可以在未登陆的情况下,远程发起攻击,最终可能导致受影响目标设备拒绝服务攻击或者敏感信息泄露。 具体漏洞原因主要是,对应的Web服务接口缺乏对HTTP输入作充分的检查,攻击可以通过构造HTTP请求报文来触发该漏洞。

目前相关攻击代码已发布,可能会造成DoS或泄露当前目录和"+CSCOE+"下所有文件和活动session,360-CERT建议相关用户尽快评估更新。

alt

0x01 漏洞影响面

该漏洞威胁等级重要,建议评估更新。

受影响设备型号

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 1000V Cloud Firewall
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

潜在受影响软件

alt

0x02 修复方案

建议参考登陆思科公告进行更新: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

提示:攻击代码测试有风险(见参考2)。 

0x03 时间线

2018-06-28 相关攻击代码发布

2018-06-29 360-CERT发布预警

0x04 参考链接

  1. Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability

  2. Script to test for Cisco ASA path traversal vulnerability (CVE-2018-0296)