2024年10月第四週 資安威脅週報
【重要等級:嚴重風險】
【重要等級:嚴重風險】
| 弱點名稱 |
| Cisco Firepower Threat Defense Software for Firepower 1000, 2100, 3100, and 4200 Series Static Credential Vulnerability (Critical) |
| ► 摘要:Cisco Firepower 1000、2100、3100 和 4200 系列的 Firepower Threat Defense (FTD) 軟體存在使用hard-coded password漏洞,可讓未經身份驗證的攻擊者惡意存取控制受影響的設備。 ► CVE 編號:CVE-2024-20412 ► 受影響廠商:Cisco ► 受影響產品:Firepower 1000、Firepower 2100、Firepower 3100、Firepower 4200 ► Cisco FTD軟體7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5) |
| Cisco Secure Firewall Management Center Software Command Injection Vulnerability (Critical) |
| ► 摘要:Cisco Secure Firewall Management Center (FMC) 軟體存在輸入安全驗證漏洞,漏洞存在於它的網頁管理介面,可讓經過身份驗證的攻擊者利用此漏洞,以root權限於作業系統層執行任意命令。 ► CVE 編號:CVE-2024-20424 ► 受影響廠商:Cisco ► 受影響產品:Cisco Secure Firewall Management Center (FMC) ► Cisco FMC軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7) |
| Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability (Critical) |
| ► 摘要:Cisco Adaptive Security Appliance (ASA) 軟體的SSH存在一輸入安全驗證漏洞,可讓已通過身份驗證的遠端攻擊者,能以作業系統root權限執行系統命令。 ► CVE 編號:CVE-2024-20329 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA) ► 漏洞配合條件:設備必須啟用CiscoSSH,且至少需在一個介面允許SSH連線。 ► Cisco ASA軟體9.17.x.x、9.18.x.x和9.19.x.x系列版本皆受影響。 ► 緩解措施:使用命令 “no ssh stack ciscossh” 停用CiscoSSH功能。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF) |
| Cisco Firepower Threat Defense Software and Cisco FirePOWER Services TCP/IP Traffic with Snort 2 and Snort 3 Denial of Service Vulnerability |
| ► 摘要:Cisco Firepower Threat Defense (FTD) 軟體和Cisco FirePOWER服務的Snort偵測系統,其TCP/IP流量處理功能存在資源處理不當漏洞。未經身份驗證的遠端攻擊者,藉由送出大量TCP/IP流量,造成Cisco FTD中斷網路,影響到網路的正常運行,產生服務阻絕現象(DoS)。 ► CVE 編號:CVE-2024-20351 ► 受影響廠商:Cisco ► 受影響產品:Cisco Firepower Threat Defense (FTD)、Cisco FirePOWER ► Cisco FTD軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu) |
| Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances TCP UDP Snort 2 and Snort 3 Denial of Service Vulnerability |
| ► 摘要:Firepower 2100系列設備的Cisco Firepower Threat Defense (FTD) 軟體,於 Snort 2和Snort 3偵測系統存在不當記憶體存取漏洞,可讓未經身份驗證的攻擊者送出變造的TCP或UDP封包,使記憶體損壞,進而導致Snort偵測系統意外重啟。 ► CVE 編號:CVE-2024-20330 ► 受影響廠商:Cisco ► 受影響產品:Cisco Firepower Threat Defense (FTD) ► Cisco FTD軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/17發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75) |
| Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability |
| ► 摘要:Cisco Firepower Threat Defense (FTD) 存在NULL Pointer Dereference漏洞,在Cisco Firepower 2100系列設備上,未經身份驗證的攻擊者可送出特定TLS流量來干擾設備的正常運作,造成服務阻絕 (DoS)。 ► CVE 編號:CVE-2024-20339 ► 受影響廠商:Cisco ► 受影響產品:Cisco Firepower Threat Defense (FTD) ► Cisco FTD軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x和7.3.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy) |
| Cisco Adaptive Security Virtual Appliance and Secure Firewall Threat Defense Virtual SSL VPN Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Virtual Appliance (ASAv) 和Cisco Secure Firewall Threat Defense Virtual (FTDv) 存在記憶體管理不當漏洞,未經身份驗證的攻擊者可以發送大量SSL/TLS連接請求,使虛擬設備的系統記憶體被耗盡,進而造成服務阻絕(DoS)。 ► CVE 編號:CVE-2024-20260 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Virtual Appliance (ASAv)、Cisco Secure Firewall Threat Defense Virtual (FTDv) ► 有關受影響之版本,請至此Cisco通報中的「修補軟體」參閱。 ► Cisco ASAv軟體9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影響。 ► Cisco FTDv軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftdvirtual-dos-MuenGnYR) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Memory Management Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在記憶體存取錯誤漏洞。啟用SSL VPN功能時,未經身份驗證攻擊者,可發送特製的SSL/TLS封包到受影響設備的SSL VPN伺服器,使受影響的設備意外重啟,進而造成服務阻絕(DoS)。 ► CVE 編號:CVE-2024-20402 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA軟體9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x和9.19.x.x系列版本皆受影響。 ► Cisco FTD軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x和7.3.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-dos-hOnB9pH4) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software SNMP Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在資料處置不當漏洞。攻擊者可發送特製SNMP封包(v1, v2c, v3),使受影響的設備意外重啟,進而造成服務阻絕(DoS)。 ► CVE 編號:CVE-2024-20268 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► 進行攻擊時,需使用合法SNMP名稱 (valid SNMP community string),或正確SNMPv3帳號密碼。 ► Cisco ASA軟體9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影響。 ► Cisco FTD軟體6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► 緩解措施:如裝置上不需要SNMP,可以停用SNMP也可以只允許來自受信任的SNMP監控主機的SNMP連線來減少攻擊。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-7TcnzxTU) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software Persistent Local Code Execution Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在程式碼注入漏洞。具管理員層級 (Administrator-level) 權限的攻擊者,透過以特製備份檔進行還原,待設備下次重新啟動後,可以以root層級 (root-level) 權限執行任意代碼,進而改變系統的行為。 ► CVE 編號:CVE-2024-20485 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA軟體9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影響。 ► Cisco FTD軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software IKEv2 VPN Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA) 和Cisco Firepower Threat Defense (FTD) 存NULL Pointer Dereference漏洞,未經身份驗證的攻擊者可送出特製IKEv2流量,使受影響的設備意外重啟,進而造成服務阻絕(DoS)。 ► CVE 編號:CVE-2024-20426 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA和Cisco FTD啟用IKEv2於至少一界面時,會受此漏洞影響。 ► Cisco ASA軟體9.19.x.x和9.20.x.x系列版本皆受影響。 ► Cisco FTD軟體7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA)和Cisco Firepower Threat Defense (FTD) 存在輸入內容驗證漏洞,與Dynamic Access Policies(DAP)功能有關,經過身份驗證的攻擊者透過可發送特製的HTTPS POST請求,使受影響的設備意外重啟,進而造成服務阻絕(DoS)。 ► CVE 編號:CVE-2024-20408 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA軟體9.8.x.x、9.12.x.x、9.14.x.x、9.15.x.x、9.16.x.x、9.17.x.x、9.18.x.x、9.19.x.x和9.20.x.x系列版本皆受影響。 ► Cisco FTD軟體6.2.x.x、6.4.x.x.、6.6.x.x、6.7.x.x、7.0.x.x、7.1.x.x、7.2.x.x、7.3.x.x和7.4.x.x系列版本皆受影響。 ► Cisco已釋出各系列更新版本以修正此漏洞,請至Cisco Support and Downloads支援網站取得。 ► 修補說明:Cisco於2024/10/23發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dap-dos-bhEkP7n) |
| Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability |
| ► 摘要:Cisco Adaptive Security Appliance (ASA) 和Cisco Firepower Threat Defense (FTD) 存在輸入內容驗證漏洞,VPN功能可讓未經身份驗證的攻擊者於TLS連線階段中,發送特製的內容來利用此漏洞,使受影響的設備意外重啟。 ► CVE 編號:CVE-2024-20495 ► 受影響廠商:Cisco ► 受影響產品:Cisco Adaptive Security Appliance (ASA)、Cisco Firepower Threat Defense (FTD) ► Cisco ASA和Cisco FTD啟用遠端存取VPN功能時,會受此漏洞影響。 |