2024年10月第四周 资安威胁周报
【重要等级:严重风险】
【重要等级:严重风险】
| 弱点名称 |
| Cisco Firepower Threat Defense Software for Firepower 1000, 2100, 3100, and 4200 Series Static Credential Vulnerability (Critical) |
| ► 摘要:Cisco Firepower 1000、2100、3100 和 4200 系列的 Firepower Threat Defense (FTD) 软件存在使用hard-coded password漏洞,可让未经身份验证的攻击者恶意存取控制受影响的设备。 ► CVE 编号:CVE-2024-20412 ► 受影响厂商:Cisco ► 受影响产品:Firepower 1000、Firepower 2100、Firepower 3100、Firepower 4200 ► Cisco FTD软件7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5) |
| Cisco Secure Firewall Management Center Software Command Injection Vulnerability (Critical) |
| ► 摘要:Cisco Secure Firewall Management Center (FMC) 软件存在输入安全验证漏洞,漏洞存在于它的网页管理接口,可让经过身份验证的攻击者利用此漏洞,以root权限于作业系统层执行任意命令。 ► CVE 编号:CVE-2024-20424 ► 受影响厂商:Cisco ► 受影响产品:Cisco Secure Firewall Management Center (FMC) ► Cisco FMC软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7) |
| Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability (Critical) |
| ► 摘要:Cisco Adaptive Security Appliance (ASA) 软件的SSH存在一输入安全验证漏洞,可让已通过身份验证的远端攻击者,能以作业系统root权限执行系统命令。 ► CVE 编号:CVE-2024-20329 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA) ► 漏洞配合条件:设备必须启用CiscoSSH,且至少需在一个接口允许SSH连线。 ► Cisco ASA软件9.17.x.x、9.18.x.x和9.19.x.x系列版本皆受影响。 ► 缓解措施:使用命令 “no ssh stack ciscossh” 停用CiscoSSH功能。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF) |
| Cisco Firepower Threat Defense Software and Cisco FirePOWER Services TCP/IP Traffic with Snort 2 and Snort 3 Denial of Service Vulnerability |
| ► 摘要:Cisco Firepower Threat Defense (FTD) 软件和Cisco FirePOWER服务的Snort侦测系统,其TCP/IP流量处理功能存在资源处理不当漏洞。未经身份验证的远端攻击者,借由送出大量TCP/IP流量,造成Cisco FTD中断网络,影响到网络的正常运行,产生服务阻绝现象(DoS)。 ► CVE 编号:CVE-2024-20351 ► 受影响厂商:Cisco ► 受影响产品:Cisco Firepower Threat Defense (FTD)、Cisco FirePOWER ► Cisco FTD软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu) |
| Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances TCP UDP Snort 2 and Snort 3 Denial of Service Vulnerability |
| ► 摘要:Firepower 2100系列设备的Cisco Firepower Threat Defense (FTD) 软件,于 Snort 2和Snort 3侦测系统存在不当内存存取漏洞,可让未经身份验证的攻击者送出变造的TCP或UDP封包,使内存损坏,进而导致Snort侦测系统意外重启。 ► CVE 编号:CVE-2024-20330 ► 受影响厂商:Cisco ► 受影响产品:Cisco Firepower Threat Defense (FTD) ► Cisco FTD软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/17发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75) |
| Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability |
| ► 摘要:Cisco Firepower Threat Defense (FTD) 存在NULL Pointer Dereference漏洞,在Cisco Firepower 2100系列设备上,未经身份验证的攻击者可送出特定TLS流量来干扰设备的正常运作,造成服务阻绝 (DoS)。 ► CVE 编号:CVE-2024-20339 ► 受影响厂商:Cisco ► 受影响产品:Cisco Firepower Threat Defense (FTD) ► Cisco FTD软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x和7.3.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy) |
| Cisco Adaptive Security Virtual Appliance and Secure Firewall Threat Defense Virtual SSL VPN Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Virtual Appliance (ASAv) 和Cisco Secure Firewall Threat Defense Virtual (FTDv) 存在内存管理不当漏洞,未经身份验证的攻击者可以发送大量SSL/TLS连接请求,使虚拟设备的系统内存被耗尽,进而造成服务阻绝(DoS)。 ► CVE 编号:CVE-2024-20260 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Virtual Appliance (ASAv)、Cisco Secure Firewall Threat Defense Virtual (FTDv) ► 有关受影响之版本,请至此Cisco通报中的「修补软件」参阅。 ► Cisco ASAv软件9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影响。 ► Cisco FTDv软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftdvirtual-dos-MuenGnYR) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Memory Management Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在内存存取错误漏洞。启用SSL VPN功能时,未经身份验证攻击者,可发送特制的SSL/TLS封包到受影响设备的SSL VPN服务器,使受影响的设备意外重启,进而造成服务阻绝(DoS)。 ► CVE 编号:CVE-2024-20402 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA软件9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x和9.19.x.x系列版本皆受影响。 ► Cisco FTD软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x和7.3.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-dos-hOnB9pH4) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software SNMP Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在资料处置不当漏洞。攻击者可发送特制SNMP封包(v1, v2c, v3),使受影响的设备意外重启,进而造成服务阻绝(DoS)。 ► CVE 编号:CVE-2024-20268 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► 进行攻击时,需使用合法SNMP名称 (valid SNMP community string),或正确SNMPv3帐号密码。 ► Cisco ASA软件9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影响。 ► Cisco FTD软件6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► 缓解措施:如装置上不需要SNMP,可以停用SNMP也可以只允许来自受信任的SNMP监控主机的SNMP连线来减少攻击。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-7TcnzxTU) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software Persistent Local Code Execution Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在程式码注入漏洞。具管理员层级 (Administrator-level) 权限的攻击者,透过以特制备份档进行还原,待设备下次重新启动后,可以以root层级 (root-level) 权限执行任意代码,进而改变系统的行为。 ► CVE 编号:CVE-2024-20485 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA软件9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影响。 ► Cisco FTD软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software IKEv2 VPN Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA) 和Cisco Firepower Threat Defense (FTD) 存NULL Pointer Dereference漏洞,未经身份验证的攻击者可送出特制IKEv2流量,使受影响的设备意外重启,进而造成服务阻绝(DoS)。 ► CVE 编号:CVE-2024-20426 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA和Cisco FTD启用IKEv2于至少一界面时,会受此漏洞影响。 ► Cisco ASA软件9.19.x.x和9.20.x.x系列版本皆受影响。 ► Cisco FTD软件7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在输入内容验证漏洞,与Dynamic Access Policies(DAP)功能有关,经过身份验证的攻击者透过可发送特制的HTTPS POST请求,使受影响的设备意外重启,进而造成服务阻绝(DoS)。 ► CVE 编号:CVE-2024-20408 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA软件9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影响。 ► Cisco FTD软件6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影响。 ► Cisco已释出各系列更新版本以修正此漏洞,请至Cisco Support and Downloads支援网站取得。 ► 修补说明:Cisco于2024/10/23发布此漏洞。(详细请参考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dap-dos-bhEkP7n) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA) 和Cisco Firepower Threat Defense (FTD) 存在输入内容验证漏洞,VPN功能可让未经身份验证的攻击者于TLS连线阶段中,发送特制的内容来利用此漏洞,使受影响的设备意外重启。 ► CVE 编号:CVE-2024-20495 ► 受影响厂商:Cisco ► 受影响产品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA和Cisco FTD启用远端存取VPN功能时,会受此漏洞影响。 |