小米官宣:2023年上半年出貨量中國第一!
今日早間,小米電視官方微博帶來消息,稱2023年小米電視上半年出貨量達到了中國第一,同時還表示小米電視的巨屏風暴即將開始。“公布一個好消息2023年#小米電視上半年出貨量中國
Cisco ASA是思科其中的一套防火墻和網(wǎng)絡安全平臺,主要用于工業(yè)交換機,路由器等安全設備。Cisco FTD是思科其中的一個威脅防御安全軟件,主要用于工業(yè)防火墻設備。
5月17日,思科公司發(fā)布了安全更新,修復了自適應安全設備(ASA)軟件和Firepower威脅防御(FTD)軟件中發(fā)現(xiàn)的權限提升漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye
1.CVE-2022-20759 CVSS評分:8.8 高
思科自適應安全設備 (ASA) 軟件和思科 Firepower 威脅防御 (FTD) 軟件的遠程訪問 VPN 功能的 Web 服務界面中存在一個漏洞,該漏洞可能允許經(jīng)過身份驗證但沒有特權的遠程攻擊者將特權提升到15級。
此漏洞是由于身份驗證和授權范圍分離不當造成的。攻擊者可以通過向受影響設備的 Web 服務接口發(fā)送精心制作的 HTTPS 消息來利用此漏洞。成功的利用可以讓攻擊者獲得對設備 Web 管理界面的 15 級訪問權限。這包括使用思科自適應安全設備管理器 (ASDM) 或思科安全管理器 (CSM) 等管理工具對設備進行15級訪問。
受影響產(chǎn)品
如果 Cisco 產(chǎn)品運行易受攻擊的 Cisco ASA 軟件或 Cisco FTD 軟件版本,并且至少以下條件之一為真,則此漏洞會影響 Cisco 產(chǎn)品(默認情況下,思科 ASA 軟件或思科 FTD 軟件均未啟用這些功能):
HTTPS 管理訪問和 IKEv2 客戶端服務都在至少一個(不一定相同)接口上啟用
HTTPS 管理訪問和 WebVPN 都在至少一個(不一定相同)接口上啟用
解決方案
思科ASA軟件
Cisco ASA 軟件版本 9.7 及更早版本以及版本 9.9、9.10 和 9.13 已結束軟件維護。建議客戶遷移升級到包含此漏洞修復程序的受支持版本。
Cisco ASA 軟件版本 9.8 升級至9.8.4.43或移升級到包含此漏洞修復程序的受支持版本可修復
Cisco ASA 軟件版本 9.12 升級至9.12.4.38可修復
Cisco ASA 軟件版本 9.14 升級至9.14.4可修復
Cisco ASA 軟件版本 9.15 升級至9.15.1.21可修復
Cisco ASA 軟件版本 9.16 升級至9.16.2.14可修復
Cisco ASA 軟件版本 9.8 升級至9.17.7可修復
思科FTD軟件
Cisco FMC 和 FTD 軟件版本 6.2.2 及更早版本,以及版本 6.3.0 和 6.5.0,軟件維護已結束。建議客戶遷移升級到包含此漏洞修復程序的受支持版本。
Cisco FTD 軟件版本 6.4.0 升級至6.4.0.15(2022 年 5 月)可修復
Cisco FTD 軟件版本 6.6.0 升級至6.6.5.2 可修復
Cisco FTD 軟件版本 6.7.0 移升級到包含此漏洞修復程序的受支持版本
Cisco FTD 軟件版本 7.0.0 升級至7.0.2(2022 年 5 月)可修復
Cisco FTD 軟件版本 7.1.0 升級至7.1.0.1可修復
查看更多漏洞信息 以及升級請訪問官網(wǎng):
https://tools.cisco.com/security/center/publicationListing.x
本文鏈接:http://www.tebozhan.com/showinfo-119-2339-0.html云安全日報220519:思科安全設備和威脅防御軟件發(fā)現(xiàn)權限提升漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號