思科目前已經(jīng)推出了新的安全補(bǔ)丁，來修復(fù)CISCO ASA 中的 CVE-2018-0101漏洞。 一月底該公司發(fā)布了安全補(bǔ)丁也是針對(duì)這個(gè)漏洞，遠(yuǎn)程未經(jīng)身份驗(yàn)證的攻擊者可利用此漏洞執(zhí)行任意代碼或觸發(fā)導(dǎo)致系統(tǒng)重新加載的拒絕服務(wù)（DoS）情況。 該漏洞位于由CISCO ASA軟件實(shí)施的安全套接字層（SSL）VPN功能中， 由NCC集團(tuán)的研究人員Cedric Halbronn發(fā)現(xiàn)，并且在漏洞評(píng)分系統(tǒng)中得分高達(dá)10分。 專家們注意到，這個(gè)漏洞與CISCO ASA軟件中的XML解析器有關(guān)，攻擊者可以通過將特制的XML文件發(fā)送到易受攻擊的接口來觸發(fā)該漏洞。 受影響的思科ASA產(chǎn)品清單包括： 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers ASA 1000V Cloud Firewall Adaptive Security Virtual Appliance (ASAv) Firepower 2100 Series Security Appliance Firepower 4110 Security Appliance Firepower 9300 ASA Security Module Firepower Threat Defense Software (FTD) 思科表示，目前還沒利用該漏洞的事故發(fā)生，但不論如何第一時(shí)間修復(fù)漏洞是最重要的。

本文地址：http://www.gle-technology.com/safety/26270.html