CVE-2018-0296:思科Adaptive Security Appliance(ASA) Web应用拒绝服务漏洞
2018-06-29 17:28
报告编号: B6-2018-062901
报告来源: 360-CERT
报告作者: 360-CERT
更新日期: 2018-06-29
0x00 漏洞描述
360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码,影响到了部分思科ASA设备/软件,可能会造成拒绝服务或部分敏感信息泄露,漏洞编号CVE-2018-0296,思科建议相关用户尽快进行评估升级处理。
根据思科的描述:
该漏洞位于思科ASA设备/软件中的Web服务接口中,攻击者可以在未登陆的情况下,远程发起攻击,最终可能导致受影响目标设备拒绝服务攻击或者敏感信息泄露。 具体漏洞原因主要是,对应的Web服务接口缺乏对HTTP输入作充分的检查,攻击可以通过构造HTTP请求报文来触发该漏洞。
目前相关攻击代码已发布,可能会造成DoS或泄露当前目录和"+CSCOE+"下所有文件和活动session,360-CERT建议相关用户尽快评估更新。
0x01 漏洞影响面
该漏洞威胁等级重要,建议评估更新。
受影响设备型号
- 3000 Series Industrial Security Appliance (ISA)
- ASA 1000V Cloud Firewall
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4100 Series Security Appliance
- Firepower 9300 ASA Security Module
- FTD Virtual (FTDv)
潜在受影响软件
0x02 修复方案
建议参考登陆思科公告进行更新: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
提示:攻击代码测试有风险(见参考2)。
0x03 时间线
2018-06-28 相关攻击代码发布
2018-06-29 360-CERT发布预警