临界VPN密钥交换缺陷将思科安全设备公开到远程黑客 安全和隐私之间没有权衡,说Claude Moraes MEP 现在,您的手机可以将文档直接扫描到云中的框捕获 劳里斯在攻击我们的信封指控中引渡了自杀风险 Oracle Snags Cloud Startup Ravello在交易中说价值500米 思科修补验证,拒绝服务,许多产品中的NTP缺陷 技术公司用管理协议解决机构安全性 深入学习通过新的谷歌伙伴关系来到您的手机 Java Installer Flaw显示为什么要清除下载文件夹 数百英国IT和后台角色在RBS削减 澳大利亚数据中心投资Rocket由于最新的企业IT趋势 英国紧急服务升级设置以拯救生命 白宫看到机器人采取付出良好的工作 Dridex Banking Malware神秘地劫持分发防病毒计划 Windows 10 Beta Build 14257:坚实,稳定,无聊 Pepper是一个人形机器人,将在今年的美国业务首次出现(+视频) 尽管是移动的巨大力量,但Arm现在将跳过Modems Nominet Trust推出500,000英镑的数字包容计划基金 Digital Greenwich与萨里大学加入5G智能城市测试的部队 自然资源威尔士在数字变换驱动器中采用Unit4 ERP 荷兰急于移动付款 Facebook面临法国对我们的数据传输的限制,跟踪用户 Bahrain IT Hub可以增加中东组织的选择 劳里爱引渡听证会告诉劳里爱的审判没有障碍 10 Apple最新iOS,OS X Betas的改进 美国海关缉获了成千上万的悬浮板 恶意软件为所有Android手机定位 - 除俄罗斯之外 威廉姆斯F1队伍与Thales网络安全 AppDirect获取RadialPoint。因为 。.。支持 调查权力条例草案:在Brexit的掩护下冲动 即将到来的Parallels Access的更新可以支持iPad Pro支持 OpenReach开始导管和杆分享试验,用于宽带交付 IPA利率将几个政府项目作为红色或琥珀/红色项目项目 建设者将维珍宽带服务杀死了数千个伦敦人 存储Xerox将硬件和服务分成两家公司 浏览器Maker Opera的董事会以1.2亿美元的价格向中国集体促使销售 谷歌纤维可免费选择经济适用房居民 服务家庭银行向Sopra Steria提供 CIO采访:Poli Avramidis是秘书长 Twitter获得了促进巨魔和恶霸的助攻 Microsoft和LinkedIn:Nadella花了他的意思 微软让谨慎的用户尝试更多Windows 10的前沿 艾斯特集团实施服务 美国,欧盟达成安全港替代方案协议 微软表示Outlook 2010日历中的奇怪行为是一个功能,而不是一个错误 安全行业欢迎网络犯罪的纳入官方统计数据 Jetbrains在一般释放之前抛光Kotlin for JVM Microsoft为第三方文件共享供应商开辟了共同创作。借鉴,谷歌文档 ee仍然产生大多数宽带投诉,但卷下降 实时数据有助于管理菲律宾的流量
您的位置:首页 >开发 >

临界VPN密钥交换缺陷将思科安全设备公开到远程黑客

Cisco Systems修补了一种关键漏洞,可以允许远程攻击者将Cisco Adaptive Security Appliance(ASA)防火墙仅作为虚拟专用网络服务器突出,只需将格式的网络数据包发送到它们。

对于旨在保护专用网络免受互联网攻击保护的设备,这与它一样糟糕。这就是思科为什么在普通漏洞评分系统中的最高分为10的漏洞中的漏洞。

缺陷位于Cisco ASA代码中,处理Internet密钥交换版本1(IKEv1)和IKE版本2(IKEv2)协议。更确切地说,它源于处理碎片的IKE有效载荷的功能中的缓冲溢出条件。

“攻击者可以通过向受影响的系统发送制作的UDP数据包来利用这种漏洞,”思科在咨询中表示。“漏洞利用可以允许攻击者执行任意代码并获得对系统的完全控制或导致受影响系统的重新加载。”

IKE被用作基于IPSec的虚拟专用网络(VPN)的关键交换机制。因此,思科ASA设备仅易受攻击,如果它们是使用IPSec VPN客户端,第2层隧道协议(L2TP)-over-IPSec VPN连接的LAN-TO-LAN IPSEC VPN,远程访问VPN的终止点和ikev2 anyconnect。

Cisco ASA产品经常为VPN康明。它们的实力是,它们可以在单个设备中提供IP路由,防火墙,网络防病毒,入侵防护和VPN功能。

根据思科的说法,以下产品脆弱:Cisco ASA 5500系列自适应安全设备,Cisco ASA 5500-X系列下一代防火墙,Cisco Catalyst的Cisco ASA服务模块6500系列交换机和Cisco 7600系列路由器,Cisco ASA 1000V云防火墙,思科自适应安全虚拟设备(ASAV), Cisco Firepower 9300 ASA安全模块和Cisco ISA 3000工业安全设备。

Cisco Advisory包含一个包含针对不同版本分支的固定Cisco ASA软件版本的列表。建议用户尽快更新。

Sans Technology Institute的互联网风暴中心报告说,在UDP端口500上看到互联网探针大幅增加,这是利用这种漏洞的最可能的端口号。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。