一、基本情况
Cisco Adaptive Security Appliance(ASA)是Cisco Systems 提供的一系列集成安全解决方案,产品线包括路由器、服务器、防火墙、VPN 网关和 IDS/IPS 设备。Cisco Firepower Threat Defense(FTD)是一个统一的安全解决方案,提供针对复杂威胁的全面保护。
二、漏洞描述
Cisco发布针对其防火墙平台的攻击事件响应公告,威胁者通过利用Cisco ASA 和 FTD软件中的多个漏洞进行攻击,以植入恶意软件、执行命令、并可能从受感染的设备中窃取数据。
CVE-2024-20353:Cisco ASA & FTD拒绝服务漏洞(高危)
Cisco ASA和 FTD软件的管理和VPN Web服务器中存在拒绝服务漏洞,由于解析HTTP标头时错误检查不完整,未经身份验证的远程威胁者可以通过向目标web服务器发送恶意的HTTP请求来利用该漏洞,成功利用可能导致设备重新加载,从而导致拒绝服务。该漏洞的CVSS评分为8.6,目前已发现被利用。
CVE-2024-20359:Cisco ASA & FTD代码执行漏洞(高危)
Cisco ASA和 FTD的某些功能中存在漏洞,由于从系统闪存读取文件时对文件验证不当,经过身份验证且具有管理员权限的本地威胁者可以通过将恶意设计的文件复制到受影响设备的disk0:文件系统来利用该漏洞,成功利用可能导致威胁者在下次重新加载设备后在受影响的设备上执行任意代码,且注入的代码可能会在设备重新启动后持续存在,从而导致持久本地代码执行。该漏洞的CVSS评分为6.0,目前已发现被利用。
CVE-2024-20358:Cisco ASA & FTD命令注入漏洞(中危)
Cisco ASA和FTD中的 Cisco ASA恢复功能存在漏洞,由于备份文件的内容在恢复时未正确清理,经过身份验证且具有管理员权限的本地威胁者可以通过将恶意设计的备份文件恢复到受影响的设备来利用该漏洞,成功利用可能导致以root权限在底层系统上执行任意命令。
三、影响范围
为帮助客户确定其 Cisco ASA、FMC 和 FTD 软件中是否存在漏洞,思科提供了思科软件检查器工具,用户可使用该工具判断当前设备的软件版本是否受这些漏洞影响,并更新到不受影响版本。
四、修复建议
目前这些漏洞已经修复,受影响用户可使用官方提供的工具或措施进行排查,并升级到不受影响或最新的固件版本,或关闭设备易受攻击的配置和功能以缓解该漏洞。
