【漏洞预警】Cisco 10月多个安全漏洞 - 网安 - 专业的网络安全产业、社区、知识平台

近日，安识科技A-Team团队监测发现2021年10月27日，Cisco发布安全公告，修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)和Firepower 管理中心 (FMC)中的多个安全漏洞。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞概述

在本次修复的高危漏洞中，9个为拒绝服务漏洞，3个为命令注入漏洞，以及1个目录遍历漏洞：

CVE-2021-40116 Snort 规则拒绝服务漏洞多个 Cisco 产品受到 Snort 规则中的一个漏洞的影响，该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS)。
CVE-2021-34783 思科ASA软件和 FTD基于软件的 SSL/TLS 拒绝服务漏洞，思科自适应安全设备 (ASA) 软件和 Firepower 威胁防御 (FTD) 软件的基于软件的 SSL/TLS 消息处理程序中的漏洞可能允许未经身份验证的远程攻击者导致受影响的设备重新加载，从而导致拒绝服务(DoS)
CVE-2021-34781 思科 FTD软件 SSH 连接拒绝服务漏洞，用于思科 Firepower 威胁防御 (FTD) 软件的多实例部署的 SSH 连接处理中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 条件
CVE-2021-34752、CVE-2021-34755和CVE-2021-34756 ，思科 FTD软件命令注入漏洞，思科 Firepower 威胁防御 (FTD) 软件 CLI 中的多个漏洞可能允许经过身份验证的本地攻击者以 root 权限执行任意命令。
CVE-2021-34762 思科FMC软件身份验证目录遍历漏洞，思科 Firepower 管理中心 (FMC) 软件基于 Web 的管理界面中存在一个漏洞，该漏洞可能允许经过身份验证的远程攻击者对受影响的设备执行目录遍历攻击。
CVE-2021-40117 ASA软件和 FTD软件 SSL/TLS 拒绝服务漏洞，存在此漏洞是因为传入的 SSL/TLS 数据包未得到正确处理。攻击者可以通过向受影响的设备发送精心制作的 SSL/TLS 数据包来利用此漏洞。成功的利用可能允许攻击者导致受影响的设备重新加载，从而导致 DoS 条件。
CVE-2021-1573、CVE-2021-34704和CVE-2021-40118 思科ASA和 FTD软件 Web 服务拒绝服务漏洞，思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web 服务界面中的多个漏洞可能允许未经身份验证的远程攻击者触发拒绝服务 (DoS) 条件。
CVE-2021-34792 思科ASA软件和 FTD软件资源耗尽拒绝服务漏洞，思科自适应安全设备 (ASA) 软件和 Firepower 威胁防御 (FTD) 软件内存管理中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 条件
CVE-2021-34793 思科ASA软件和 FTD软件透明模式拒绝服务漏洞（CVSS评分：8.6）在透明模式下运行的 Cisco 自适应安全设备 (ASA) 软件和 Firepower 威胁防御 (FTD) 软件的 TCP 规范器中的漏洞可能允许未经身份验证的远程攻击者毒害 MAC 地址表，从而导致拒绝服务 (DoS)

以下为若干中危漏洞:

CVE-2021-40114多个 Cisco 产品 Snort 内存泄漏拒绝服务漏洞
CVE-2021-40125 思科自适应安全设备软件和 Firepower 威胁防御软件 IKEv2 站点到站点 VPN 拒绝服务漏洞
CVE-2021-34787思科自适应安全设备软件和 Firepower 威胁防御软件基于身份的规则绕过漏洞
CVE-2021-34794 Cisco 自适应安全设备软件和 Firepower 威胁防御软件 SNMP 访问控制漏洞
CVE-2021-1444 思科自适应安全设备软件和 Firepower 威胁防御软件 Web 服务接口跨站点脚本漏洞
CVE-2021-34750和 CVE-2021-34751 思科 Firepower 管理中心软件配置信息泄露漏洞
CVE-2021-34763 和CVE-2021-34764 思科 Firepower 管理中心软件跨站点脚本和开放重定向漏洞
CVE-2021-34753 和CVE-2021-34754 思科 Firepower 威胁防御软件以太网工业协议策略绕过漏洞
CVE-2021-34761 思科 Firepower 威胁防御软件 CLI 任意文件写入漏洞
CVE-2021-34790和CVE-2021-34791思科自适应安全设备软件和 Firepower 威胁防御软件应用级网关绕过漏洞

漏洞危害

对CVE-2021-34752、CVE-2021-34755和CVE-2021-34756命令注入漏洞, 可使本地攻击者以root权限在受影响设备的系统上执行任意命令
对CVE-2021-34762, 攻击者可以在设备上读取或写入任意文件。

解决方案

目前Cisco已经发布了相关补丁，建议受影响的用户及时升级更新。修复版本信息详见Cisco官方安全公告：https://tools.cisco.com/security/center/publicationListing.x