【漏洞預警】Cisco 10月多個安全漏洞

近日，安識科技A-Team團隊監測發現2021年10月27日，Cisco發布安全公告，修復了Cisco Firepower 威脅防御 (FTD)、Cisco思科自適應安全設備 (ASA)和Firepower 管理中心 (FMC)中的多個安全漏洞。

對此，安識科技建議廣大用戶及時升級到安全版本，并做好資產自查以及預防工作，以免遭受黑客攻擊。

漏洞概述

在本次修復的高危漏洞中，9個為拒絕服務漏洞，3個為命令注入漏洞，以及1個目錄遍歷漏洞：

• CVE-2021-40116 Snort 規則拒絕服務漏洞多個 Cisco 產品受到 Snort 規則中的一個漏洞的影響，該漏洞可能允許未經身份驗證的遠程攻擊者在受影響的設備上造成拒絕服務 (DoS)。
• CVE-2021-34783 思科ASA軟件和 FTD基于軟件的 SSL/TLS 拒絕服務漏洞 ，思科自適應安全設備 (ASA) 軟件和 Firepower 威脅防御 (FTD) 軟件的基于軟件的 SSL/TLS 消息處理程序中的漏洞可能允許未經身份驗證的遠程攻擊者導致受影響的設備重新加載，從而導致拒絕服務(DoS)
• CVE-2021-34781 思科 FTD軟件 SSH 連接拒絕服務漏洞，用于思科 Firepower 威脅防御 (FTD) 軟件的多實例部署的 SSH 連接處理中存在一個漏洞，該漏洞可能允許未經身份驗證的遠程攻擊者在受影響的設備上造成拒絕服務 (DoS) 條件
• CVE-2021-34752、CVE-2021-34755和CVE-2021-34756 ，思科 FTD軟件命令注入漏洞，思科 Firepower 威脅防御 (FTD) 軟件 CLI 中的多個漏洞可能允許經過身份驗證的本地攻擊者以 root 權限執行任意命令。
• CVE-2021-34762 思科FMC軟件身份驗證目錄遍歷漏洞，思科 Firepower 管理中心 (FMC) 軟件基于 Web 的管理界面中存在一個漏洞，該漏洞可能允許經過身份驗證的遠程攻擊者對受影響的設備執行目錄遍歷攻擊。
• CVE-2021-40117  ASA軟件和 FTD軟件 SSL/TLS 拒絕服務漏洞，存在此漏洞是因為傳入的 SSL/TLS 數據包未得到正確處理。攻擊者可以通過向受影響的設備發送精心制作的 SSL/TLS 數據包來利用此漏洞。成功的利用可能允許攻擊者導致受影響的設備重新加載，從而導致 DoS 條件。
• CVE-2021-1573、CVE-2021-34704和CVE-2021-40118 思科ASA和 FTD軟件 Web 服務拒絕服務漏洞，思科自適應安全設備 (ASA) 軟件和思科 Firepower 威脅防御 (FTD) 軟件的 Web 服務界面中的多個漏洞可能允許未經身份驗證的遠程攻擊者觸發拒絕服務 (DoS) 條件。
• CVE-2021-34792  思科ASA軟件和 FTD軟件資源耗盡拒絕服務漏洞 ，思科自適應安全設備 (ASA) 軟件和 Firepower 威脅防御 (FTD) 軟件內存管理中的漏洞可能允許未經身份驗證的遠程攻擊者在受影響的設備上造成拒絕服務 (DoS) 條件
• CVE-2021-34793 思科ASA軟件和 FTD軟件透明模式拒絕服務漏洞（CVSS評分：8.6） 在透明模式下運行的 Cisco 自適應安全設備 (ASA) 軟件和 Firepower 威脅防御 (FTD) 軟件的 TCP 規范器中的漏洞可能允許未經身份驗證的遠程攻擊者毒害 MAC 地址表，從而導致拒絕服務 (DoS) 

以下為若干中危漏洞:

• CVE-2021-40114多個 Cisco 產品 Snort 內存泄漏拒絕服務漏洞
• CVE-2021-40125 思科自適應安全設備軟件和 Firepower 威脅防御軟件 IKEv2 站點到站點 VPN 拒絕服務漏洞
• CVE-2021-34787思科自適應安全設備軟件和 Firepower 威脅防御軟件基于身份的規則繞過漏洞
• CVE-2021-34794 Cisco 自適應安全設備軟件和 Firepower 威脅防御軟件 SNMP 訪問控制漏洞
• CVE-2021-1444 思科自適應安全設備軟件和 Firepower 威脅防御軟件 Web 服務接口跨站點腳本漏洞
• CVE-2021-34750和 CVE-2021-34751 思科 Firepower 管理中心軟件配置信息泄露漏洞
• CVE-2021-34763 和CVE-2021-34764 思科 Firepower 管理中心軟件跨站點腳本和開放重定向漏洞
• CVE-2021-34753 和CVE-2021-34754 思科 Firepower 威脅防御軟件以太網工業協議策略繞過漏洞
• CVE-2021-34761 思科 Firepower 威脅防御軟件 CLI 任意文件寫入漏洞
• CVE-2021-34790和CVE-2021-34791思科自適應安全設備軟件和 Firepower 威脅防御軟件應用級網關繞過漏洞

漏洞危害

• 對CVE-2021-34752、CVE-2021-34755和CVE-2021-34756命令注入漏洞, 可使本地攻擊者以root權限在受影響設備的系統上執行任意命令
• 對CVE-2021-34762, 攻擊者可以在設備上讀取或寫入任意文件。

解決方案

目前Cisco已經發布了相關補丁，建議受影響的用戶及時升級更新。修復版本信息詳見Cisco官方安全公告：https://tools.cisco.com/security/center/publicationListing.x