GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Cisco | 多个安全缝隙公告

颁布功夫 2020-10-22

0x00 缝隙概述

2020年10月21日，Cisco颁布安全布告，其多个产品中存在严沉安全缝隙。这次颁布的安全缝隙共计36个，其中20个缝隙为高危，16个为中危。

0x01 缝隙详情

Cisco这次颁布的安全缝隙中，涉及思科Firepower威胁防御（FTD）、Cisco Firepower机箱治理器（FCM）和自适应安全设备（ASA）的高危缝隙为17个，如下：

思科安全征询/缝霞称	CVE ID	安全影响等级	根本分数
cisco-sa-asaftd-dos-QFcNEPfx 思科自适应安全设备软件和Firepower威胁防御软件回绝服务缝隙	CVE-2020-3554	高	8.6
cisco-sa-asaftd-frag-memleak-mCtqdP9n 思科自适应安全设备软件和Firepower威胁防御软件IP片段内存泄漏缝隙	CVE-2020-3373	高	8.6
cisco-sa-asaftd-ospflls-37Xy2q6r 思科自适应安全设备软件和Firepower威胁防御软件OSPFv2链路本地信令回绝服务缝隙	CVE-2020-3528	高	8.6
cisco-sa-asaftd-sslvpndma-dos-HRrqB9Yx 思科自适应安全设备软件和Firepower威胁防御软件SSL VPN直接内存接见回绝服务缝隙	CVE-2020-3529	高	8.6
cisco-sa-asa-ftd-tcp-dos-N3DMnU4T 思科自适应安全设备软件和Firepower威胁防御软件SSL/TLS会话回绝服务缝隙	CVE-2020-3572	高	8.6
cisco-sa-asaftd-webdos-fBzM5Ynw 思科自适应安全设备软件和Firepower威胁防御软件Web服务回绝服务缝隙	CVE-2020-3304	高	8.6
cisco-sa-asaftd-fileup-dos-zvC7wtys 思科自适应安全设备软件和Firepower威胁防御软件Web服务文件上传回绝服务缝隙	CVE-2020-3436	高	8.6
cisco-sa-ftd-ssl-dcrpt-dos-RYEkX4yy Cisco Firepower 2100系列SSL / TLS查抄回绝服务缝隙	CVE-2020-3562	高	8.6
cisco-sa-ftd-icmp-dos-hxxcycM Cisco Firepower 4110 ICMP Flood回绝服务缝隙	CVE-2020-3571	高	8.6
cisco-sa-ftdfmc-dirtrav-NW8XcuSB 思科Firepower治理中心软件和Firepower威胁防御软件目录遍历缝隙	CVE-2020-3550	高	8.1
cisco-sa-ftdfmc-sft-mitm-tc8AzFs2 思科Firepower治理中心软件和Firepower威胁防御软件sftunnel通过散列缝隙	CVE-2020-3549	高	8.1
cisco-sa-fmc-cacauthbyp-NCLGZm3Q 思科Firepower治理中心软件通用接见卡身份验证绕过缝隙	CVE-2020-3410	高	8.1
cisco-sa-ftdfmc-dos-NjYvDcLA 思科Firepower治理中心软件回绝服务缝隙	CVE-2020-3499	高	8.6
cisco-sa-ftd-inline-dos-nXqUyEqM 思科Firepower威胁防御软件内联对/被动模式回绝服务缝隙	CVE-2020-3577	高	7.4
cisco-sa-ftd-container-esc-FmYqFBQV 思科Firepower威胁防御软件多事俘容器转义缝隙	CVE-2020-3514	高	8.2
cisco-sa-ftd-snmp-dos-R8ENPbOs 思科Firepower威胁防御软件SNMP回绝服务缝隙	CVE-2020-3533	高	8.6
cisco-sa-ftd-tcp-dos-GDcZDqAf 思科Firepower威胁防御软件TCP Flood回绝服务缝隙	CVE-2020-3563	高	8.6

部门严沉缝隙：

Cisco FXOS FCM跨站要求伪造缝隙（CVE-2020-3456）

此缝隙是Cisco Firepower可扩大操作系统（FXOS）中Cisco Firepower机箱治理器（FCM）中的一个缝隙。它是由于FCM接口的CSRF�；げ患�。攻击者公告诱导指标用户单击恶意链接，从而进行跨站点要求伪造（CSRF）攻击。

成功利用此缝隙的攻击者可能发送肆意要求，这些要求中可能蕴含未经指标用户授权的操作。

影响领域：

在non-appliance mode下的ASA设备中的Firepower 2100系列设备

Firepower 4100系列设备

Firepower 9300系列设备

Cisco FMC回绝服务缝隙（CVE-2020-3499）

此缝隙是思科Firepower治理中心（FMC）许可服务中的缝隙，它是受影响的系统对资源值的不正确处置导致的。远程攻击者可利用此缝隙造成回绝服务（DoS）。

攻击者能够通过向指标系统发送恶意要求来利用此缝隙。成功利用此缝隙可能使得受影响的系统不再响应。

影响领域：

使用衔接许可的任何Cisco设备上运行的Cisco FMC。

Cisco FTD TCP Flood回绝服务缝隙（CVE-2020-3563）

此缝隙是Cisco Firepower威胁防御（FTD）的数据包处置职能中的缝隙，它是内存治理效能低下造成的。远程攻击者可利用此缝隙造成回绝服务（DoS）。

攻击者通过向受影响的设备上的特定端口发送大量TCP数据包来利用此缝隙。攻击者成功利用此缝隙可能使得系统内存耗尽，导致设备沉新加载。

影响领域：

FTD6.2.3及之前版本

FTD6.3.0 - FTD6.6.0

0x02 措置建议

参考官方颁布的建复建议实时升级至安全版本。

0x03 参考链接

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74302&vs_f=Cisco%20Event%20

https://threatpost.com/cisco-dos-flaws-network-security-software/160414/

https://software.cisco.com/download/find

0x04 功夫线

2020-10-21 Cisco颁布安全公告

2020-10-22 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】