临界VPN密钥交换缺陷将思科安全设备公开到远程黑客
技术公司用管理协议解决机构安全性
数百英国IT和后台角色在RBS削减
AppDirect获取RadialPoint。因为 。.。支持
恶意软件为所有Android手机定位 - 除俄罗斯之外
Windows 10 Beta Build 14257:坚实,稳定,无聊
10 Apple最新iOS,OS X Betas的改进
CIO采访:Poli Avramidis是秘书长
调查权力条例草案:在Brexit的掩护下冲动
艾斯特集团实施服务
OpenReach开始导管和杆分享试验,用于宽带交付
微软表示Outlook 2010日历中的奇怪行为是一个功能,而不是一个错误
安全行业欢迎网络犯罪的纳入官方统计数据
Apple供应商钉子收费过度劳累员工
数据保护法通过欧洲议会帆船
这些是增长最快的工作
Mingis关于Tech:零售商拥抱技术拯救他们的培根
HMRC与Aspire合同退出的IT供应商达成协议
CIO采访:Phil Pavitt,Global Cio,Specsavers - 在线不是唯一的方法
边缘的弱采用促成了微软的浏览器分享
BT寻求安全新兵
联邦调查局简报参议员在iPhone黑客上起草反加密账单
小米推出低成本,高规格MI 5智能手机
达到综合警察系统的警察招标
SAP用户缺乏云投资组合的清晰度
用新的Raspberry Pi 2竞争对手制作40美元的Linux或Android PC
CIO采访:乌鲁兰霍尔格伦,克莱恩瑞典
亚马逊的云飞得很高,但利润令人失望
在一个惊人的舞蹈舞蹈中观看数百个机器人和无人机
医院支付17,000美元的赎金,以回到加密文件
Oracle在OpenJDK上提出了关于Android的开源许可证的问题
SAP泄漏泄漏工厂软件的补丁
政府推出关于10Mbps宽带义务的磋商
Apple在Virnet X专利案件中以626万美元的损失损失
金斯敦购买加密闪存驱动器制造商Ironkey
来吧:FBI不尝试打破加密,设置松开主键或设置先例
奥福姆必须准备好在OpenReach上采取激进的行动
巴塞罗那5G愿景:汽车,机器人和VR游戏
CIO采访:Gerard Spans,Arcadis
Android支付英国推出由Google宣布
戴尔用Skylake发货XPS 13 Developer Edition Linux笔记本电脑
汽车制造商向西寻找技术和人才
Devops倡导在企业中使用敏捷软件开发的胸围神话
英国广播公司发布560万英镑企业信息通信技术和托管招标的详细信息
黑客违反DOJ,倾倒9,000瓦斯员工的细节,计划从FBI泄露20,000人
蓝牙无线范围和速度越来越好
AT&T今年在Austin中运行5G无线的现场试验
谷歌将停止6月30日接受新的Flash广告
宽带分析师表示,英国已达到90%的“超级快捷”目标
OpenStack加速到生产环境中
您的位置:首页 >行业动态 >

临界VPN密钥交换缺陷将思科安全设备公开到远程黑客

2021-06-14 20:43:57 [来源]:

Cisco Systems修补了一种关键漏洞,可以允许远程攻击者将Cisco Adaptive Security Appliance(ASA)防火墙仅作为虚拟专用网络服务器突出,只需将格式的网络数据包发送到它们。

对于旨在保护专用网络免受互联网攻击保护的设备,这与它一样糟糕。这就是思科为什么在普通漏洞评分系统中的最高分为10的漏洞中的漏洞。

缺陷位于Cisco ASA代码中,处理Internet密钥交换版本1(IKEv1)和IKE版本2(IKEv2)协议。更确切地说,它源于处理碎片的IKE有效载荷的功能中的缓冲溢出条件。

“攻击者可以通过向受影响的系统发送制作的UDP数据包来利用这种漏洞,”思科在咨询中表示。“漏洞利用可以允许攻击者执行任意代码并获得对系统的完全控制或导致受影响系统的重新加载。”

IKE被用作基于IPSec的虚拟专用网络(VPN)的关键交换机制。因此,思科ASA设备仅易受攻击,如果它们是使用IPSec VPN客户端,第2层隧道协议(L2TP)-over-IPSec VPN连接的LAN-TO-LAN IPSEC VPN,远程访问VPN的终止点和ikev2 anyconnect。

Cisco ASA产品经常为VPN康明。它们的实力是,它们可以在单个设备中提供IP路由,防火墙,网络防病毒,入侵防护和VPN功能。

根据思科的说法,以下产品脆弱:Cisco ASA 5500系列自适应安全设备,Cisco ASA 5500-X系列下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器,Cisco ASA 1000V云防火墙,思科自适应安全虚拟设备(ASAV), Cisco Firepower 9300 ASA安全模块和Cisco ISA 3000工业安全设备。

Cisco Advisory包含一个包含针对不同版本分支的固定Cisco ASA软件版本的列表。建议用户尽快更新。

Sans Technology Institute的互联网风暴中心报告说,在UDP端口500上看到互联网探针大幅增加,这是利用这种漏洞的最可能的端口号。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。