2024年4月19日,网上更新披露了一个Cisco Firepower Threat Defense和Adaptive Security Appliances Software 信息泄露漏洞(CVE-2020-3259),Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美国思科(Cisco)公司的产品,Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能,请各位用户尽快安装漏洞补丁。
漏洞风险:Cisco ASA Software和FTD Software中的Web服务接口存在信息泄露漏洞。远程攻击者可通过发送特制的GET请求利用该漏洞检索内存内容。
风险等级:高风险。
影响范围:
firepower_threat_defense@[6.2.3, 6.2.3.16)
firepower_threat_defense@[6.3.0, 6.3.0.6)
firepower_threat_defense@[6.4.0, 6.4.0.9)
firepower_threat_defense@[6.5.0, 6.5.0.5)
adaptive_security_appliance_software@[9.8, 9.8.4.20)
adaptive_security_appliance_software@[9.9, 9.9.2.67)
adaptive_security_appliance_software@[9.10, 9.10.1.40)
adaptive_security_appliance_software@[9.12, 9.12.3.9)
adaptive_security_appliance_software@[9.13, 9.13.1.10)
修复建议:
将firepower_threat_defense升级至 6.5.0.5 及以上版本
将adaptive_security_appliance_software升级至 9.13.1.10及以上版本
进行安全更新方法:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
