欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)際 >
 首頁(yè) > 新聞 > 國(guó)際 >

思科多款安全硬件爆SIP零時(shí)差漏洞、尚未修補(bǔ)已出現(xiàn)攻擊

2018-11-06 14:30:31   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  思科旗下安全硬件存在SIP協(xié)定零時(shí)差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測(cè)引擎,可能導(dǎo)致DoS攻擊。
  圖片來(lái)源:Cisco
  思科上周發(fā)出安全公告,旗下多款安全硬件存在SIP(Session Initiation Protocol)協(xié)定零時(shí)差漏洞,可能導(dǎo)致黑客重新啟動(dòng)硬件引發(fā)阻斷服務(wù)(Denial of Service)攻擊。該漏洞尚未有修補(bǔ)程式。思科同時(shí)警告網(wǎng)絡(luò)上已有開(kāi)采情形出現(xiàn)。
  編號(hào)CVE-2018-15454的漏洞是由思科產(chǎn)品安全事件回應(yīng)小組(PSIRT)發(fā)現(xiàn),出現(xiàn)在該公司產(chǎn)品中二項(xiàng)軟件,包括Adaptive Security Appliance(ASA)9.4版以上以及Firepower Threat Defense(FTD)6.0版以上的SIP檢測(cè)引擎。這項(xiàng)漏洞歸因於對(duì)SIP流量未能正確處理,讓攻擊者傳送變?cè)爝^(guò)的SIP呼叫指令來(lái)開(kāi)采。
  漏洞一經(jīng)開(kāi)采,將使未授權(quán)的遠(yuǎn)端攻擊者得以重新啟動(dòng)有漏洞的硬件,導(dǎo)致DoS攻擊。如果未能重啟硬件,則會(huì)持續(xù)占用CPU運(yùn)算資源,拖慢其回應(yīng)速度。思科將之列為CVSS Score 8.6的高風(fēng)險(xiǎn)漏洞。
  上述版本ASA及FTD軟件均因預(yù)設(shè)開(kāi)啟SIP檢測(cè)功能而曝險(xiǎn)。共有8款執(zhí)行上述實(shí)體和虛擬機(jī)器受到該漏洞影響,包括:
  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)
  值得注意的是,思科警告已經(jīng)有開(kāi)采漏洞的情形發(fā)生。但目前尚未有修補(bǔ)程式。
  目前最好的緩解方法是關(guān)閉SIP檢測(cè)功能,但這將危及企業(yè)的SIP連線。另一方法是啟用存取控制表(ACL),在EXEC模式下啟用clear conn address ,或使用shun 指令來(lái)防堵攻擊流量。另外管理員也可留意流量Set-by Address標(biāo)頭值設(shè)為0.0.0.0無(wú)效值的流量。
  思科產(chǎn)品上周也爆漏洞。德儀(TI)藍(lán)牙晶片上周被揭露有二個(gè)重大安全漏洞,可能讓黑客開(kāi)采後入侵企業(yè)網(wǎng)絡(luò)、或利用網(wǎng)絡(luò)裝置散布惡意裝置。包括思科、Meraki及Aruba的無(wú)線AP產(chǎn)品都受到波及。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題