本篇文章給大家分享的是有關(guān)思科Adaptive Security Appliance Ｗeb應(yīng)用拒絕服務(wù)漏洞指的是什么，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

青原網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

0x00 漏洞描述

360-CERT監(jiān)測(cè)到近日有安全研究員發(fā)布了一份思科產(chǎn)品的攻擊代碼，影響到了部分思科ASA設(shè)備/軟件，可能會(huì)造成拒絕服務(wù)或部分敏感信息泄露，漏洞編號(hào)CVE-2018-0296，思科建議相關(guān)用戶盡快進(jìn)行評(píng)估升級(jí)處理。

根據(jù)思科的描述：

該漏洞位于思科ASA設(shè)備/軟件中的Web服務(wù)接口中，攻擊者可以在未登陸的情況下，遠(yuǎn)程發(fā)起攻擊，最終可能導(dǎo)致受影響目標(biāo)設(shè)備拒絕服務(wù)攻擊或者敏感信息泄露。
具體漏洞原因主要是，對(duì)應(yīng)的Web服務(wù)接口缺乏對(duì)HTTP輸入作充分的檢查，攻擊可以通過(guò)構(gòu)造HTTP請(qǐng)求報(bào)文來(lái)觸發(fā)該漏洞。

目前相關(guān)攻擊代碼已發(fā)布，可能會(huì)造成DoS或泄露當(dāng)前目錄和"+CSCOE+"下所有文件和活動(dòng)session，360-CERT建議相關(guān)用戶盡快評(píng)估更新。

0x01 漏洞影響面

該漏洞威脅等級(jí)重要，建議評(píng)估更新。

受影響設(shè)備型號(hào)

• 3000 Series Industrial Security Appliance (ISA)

• ASA 1000V Cloud Firewall

• ASA 5500 Series Adaptive Security Appliances

• ASA 5500-X Series Next-Generation Firewalls

• ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

• Adaptive Security Virtual Appliance (ASAv)

• Firepower 2100 Series Security Appliance

• Firepower 4100 Series Security Appliance

• Firepower 9300 ASA Security Module

• FTD Virtual (FTDv)

潛在受影響軟件

0x02 修復(fù)方案

建議參考登陸思科公告進(jìn)行更新：　https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

以上就是思科Adaptive Security Appliance Ｗeb應(yīng)用拒絕服務(wù)漏洞指的是什么，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。