云安全日报220519:思科安全设备和威胁防御软件发现权限提升漏洞,需要

时间:2022-05-19 20:49 来源:TechWeb   阅读量:12990   

Cisco ASA是思科的防火墙和网络安全平台之一,主要用于工业交换机,路由器等安全设备思科FTD是思科的威胁防御安全软件之一,主要用于工业防火墙设备

日前,思科发布了安全更新,修复了自适应安全设备软件和火力威胁防御软件中发现的权限提升漏洞。以下是该漏洞的详细信息:

漏洞详细信息

1.CVE—2022—20759 CVSS得分:8.8高

Cisco Adaptive Security Device软件和Cisco firewall Threat Prevention软件的远程访问VPN功能的Web服务接口中存在一个漏洞,使得经过身份验证但没有权限的远程攻击者能够将其权限提升到15级。

受影响的产品

如果Cisco产品运行易受攻击的Cisco ASA软件或Cisco FTD软件版本,并且至少满足下列条件之一,则此漏洞会影响Cisco产品:

解决办法

思科ASA软件

Cisco ASA软件版本9.7及更早版本,9.9,9.10和9.13已完成软件维护建议客户迁移并升级到包含此漏洞修补程序的受支持版本

Cisco ASA软件版本9.8可以通过升级到9.8.4.43或移动到包含此漏洞修补程序的受支持版本来修复。

Cisco ASA软件版本9.12可以通过升级到9.12.4.38来修复。

升级到9.14.4的Cisco ASA软件版本9.14可以修复。

Cisco ASA软件版本9.15可以通过升级到9.15.1.21来修复。

Cisco ASA软件版本9.16可以通过升级到9.16.2.14来修复。

Cisco ASA软件版本9.8升级到9.17.7,可以修复。

思科FTD软件公司

思科FMC和FTD软件版本6.2.2和更低版本,以及版本6.3.0和6.5.0,软件维护已经结束建议客户迁移并升级到包含此漏洞修补程序的受支持版本

可以通过升级到6.4.0.15来修复思科FTD软件版本6.4.0。

可以通过升级到6.6.5.2来修复思科FTD软件版本6.6.0。

Cisco FTD软件版本6.7.0已升级到包含此漏洞修补程序的受支持版本。

思科FTD软件版本7.0.0可以通过升级到7.0.2来修复。

可以通过升级到7.1.0.1来修复思科FTD软件版本7.1.0。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。