Cisco Adaptive Security Appliance 存在安全性弱點

:::

重要張峯認 - 弱點通告 | 2018-12-22 | 點閱數： 1542

風險等級：	高度威脅
摘　　要：	Cisco Adaptive Security Appliance 存在安全性弱點，遠端攻擊者可以利用此弱點來控制受影響的系統，官方已發布更新。目前已知受影響版本為 Cisco Adaptive Security Appliance 9.10 (含)之前的版本。
影響系統：	Cisco Adaptive Security Appliance 9.10 (含)之前的版本
解決辦法：	請參考 Cisco 官網下載更新至建議最新版本 Cisco Adaptive Security Appliance
細節描述：	近日 Cisco 發布重大安全更新，遠端攻擊者可以利用此弱點來控制受影響的系統。該弱點是由於在使用Web管理界面時對用戶權限的不正確驗證。攻擊者可以通過HTTPS將特定HTTP請求作為非特權用戶發送到受影響的設備來利用此弱點。利用此弱點可以允許攻擊者從設備檢索文件（包括運行配置）或上傳和替換設備上的軟體配置。
參考資訊：	Cisco (2018/12/19) US-CERT (2018/12/19)