18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > 三、 思科ASA 安全设备远程执行代码和拒绝服务漏洞

三、 思科ASA 安全设备远程执行代码和拒绝服务漏洞

时间:2022-04-26 13:54:01 | 来源:行业动态

时间:2022-04-26 13:54:01 来源:行业动态

2018年1月底,思科发布针对ASA 和 FTD 设备软件的补丁程序,该补丁修复影响 ASA 和 FTD 产品的 SSL VPN 功能存在的远程代码执行和拒绝服务漏洞(CVE-2018-0101)。该漏洞影响版本基本覆盖了近 8 年的所有 ASA, 新出的 FTD 产品也部分受影响。

攻击者可以发送精心构造的认证数据包到受影响系统来利用此漏洞,成功利用此漏洞会导致设备拒绝服务甚至执行任意代码而被控制。设备被控制以后会直接导致网络边界的安全被突破,攻击者可能操纵网络流量或以设备为立足点对内部网络执行进一步的攻击。

关键词:拒绝,漏洞,服务

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭