思科Adaptive Security Appliance Ｗeb应用拒绝服务漏洞指的是什么

本篇文章给大家分享的是有关思科Adaptive Security Appliance Ｗeb应用拒绝服务漏洞指的是什么，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

0x00 漏洞描述

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议相关用户尽快进行评估升级处理。

根据思科的描述：

该漏洞位于思科ASA设备/软件中的Web服务接口中，攻击者可以在未登陆的情况下，远程发起攻击，最终可能导致受影响目标设备拒绝服务攻击或者敏感信息泄露。
具体漏洞原因主要是，对应的Web服务接口缺乏对HTTP输入作充分的检查，攻击可以通过构造HTTP请求报文来触发该漏洞。

目前相关攻击代码已发布，可能会造成DoS或泄露当前目录和"+CSCOE+"下所有文件和活动session，360-CERT建议相关用户尽快评估更新。

0x01 漏洞影响面

该漏洞威胁等级重要，建议评估更新。

受影响设备型号

• 3000 Series Industrial Security Appliance (ISA)

• ASA 1000V Cloud Firewall

• ASA 5500 Series Adaptive Security Appliances

• ASA 5500-X Series Next-Generation Firewalls

• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

• Adaptive Security Virtual Appliance (ASAv)

• Firepower 2100 Series Security Appliance

• Firepower 4100 Series Security Appliance

• Firepower 9300 ASA Security Module

• FTD Virtual (FTDv)

  
  

潜在受影响软件

0x02 修复方案

建议参考登陆思科公告进行更新：　https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

以上就是思科Adaptive Security Appliance Ｗeb应用拒绝服务漏洞指的是什么，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。