思科ASASSLVPN爆權限提升漏洞
日前,國外安全公司Trustwave研究員Jonathan Claudius發(fā)現(xiàn)Cisco ASA 5500系列平臺存在一個權限提升漏洞����,Cisco ASA 5500系列自適應安全設備是用于提供安全和VPN服務的模塊化平臺,可提供防火墻���、IPS、anti-X和VPN服務�����。
Cisco Adaptive Security Appliance (ASA) Software 8.2(5.48)之前版本����、8.3(2.40)之前版本����、8.4(7.9)之前版本�����、8.6(1.13)之前版本�����、9.0(4.1)之前版本�����、9.1(4.3)之前版本在SSL VPN門戶連接中的權限驗證時����,沒有正確處理管理會話信息,這可使經(jīng)過身份驗證的遠程用戶通過建立無客戶端SSL VPN會話并輸入特制的URL���,利用此漏洞獲取權限�。
攻擊者可以利用該漏洞修改防火墻規(guī)則��,以及刪除所有防火墻規(guī)則,并可以通過設備截獲所有流量����。
Jonathan Claudius在美國芝加哥的Thotcon上演示了該漏洞,并表示會將該漏洞的利用exp寫到Metasploit模塊里面����。
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
網(wǎng)站標題:思科ASASSLVPN爆權限提升漏洞
文章URL:
http://uogjgqi.cn/article/ccochsi.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
