| CVE編號 | CVE-2018-0101 |
|---|---|
| 解決辦法 | Cisco官方已針對此弱點釋出修復版本,請各機關可聯絡設備維護廠商或利用「show version | include Version」指令確認當前使用的ASA軟體版本,或利用「show version」指令確認當前使用的FTD軟體版本,並參考以下建議進行更新: -瀏覽Cisco ASA官方更新網頁(https://software.cisco.com/download/navigator.html),點擊Products > Security > Firewalls > Adaptive Security Appliances (ASA) > 選擇產品型號進行下載 -8.x至9.1版本,請更新至9.1.7.23版本 -9.2版本,請更新至9.2.4.27版本 -9.3至9.4版本,請更新至9.4.4.16版本 -9.5至9.6版本,請更新至9.6.4.3版本 -9.7版本,請更新至9.7.1.21版本 -9.8版本,請更新至9.8.2.20版本 -9.9版本,請更新至9.9.1.2版本 -瀏覽Cisco FTD官方更新網頁(https://software.cisco.com/download/navigator.html),點擊Products > Security > Firewalls> Next-Generation Firewalls (NGFW) 選擇產品型號進行下載 -6.0版本,請更新至6.0.1 HotFix版本 -6.0.1版本,請更新至6.0.1.5.1-1版本 -6.1.0版本,請更新至6.1.0.7-1-1版本 -6.2.0版本,請更新至6.2.0.5-3版本 -6.2.1版本,請更新至6.2.2 HotFix版本 -6.2.2版本,則請依據產品型號不同進行更新 |
| 張貼日 | 2018-02-14 |
| 上稿單位 | TWCERT/CC |
NCC Group研究團隊發現Cisco ASA(Adaptive Security Appliance)軟體與整合ASA功能之FTD(Firepower Threat Defense)軟體,其XML解析功能存在安全漏洞(CVE-2018-0101),導致未經授權的攻擊者可向裝載ASA軟體的設備發送惡意的XML封包,進而造成攻擊者可遠端執行任意程式碼或阻斷式服務攻擊
影響產品:
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 4120 Security Appliance
- Firepower 4140 Security Appliance
- Firepower 4150 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
- FTD Virtual