1. 通告信息

近日，安识科技A-Team团队监测发现2021年10月27日，Cisco发布安全公告，修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)和Firepower 管理中心 (FMC)中的多个安全漏洞。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

在本次修复的高危漏洞中，9个为拒绝服务漏洞，3个为命令注入漏洞，以及1个目录遍历漏洞：

l CVE-2021-40116 Snort  规则拒绝服务漏洞多个 Cisco 产品受到 Snort 规则中的一个漏洞的影响，该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS)。

l CVE-2021-34783  思科ASA软件和 FTD基于软件的 SSL/TLS 拒绝服务漏洞 ，思科自适应安全设备 (ASA) 软件和 Firepower 威胁防御 (FTD) 软件的基于软件的 SSL/TLS 消息处理程序中的漏洞可能允许未经身份验证的远程攻击者导致受影响的设备重新加载，从而导致拒绝服务(DoS)

l CVE-2021-34781 思科 FTD软件 SSH 连接拒绝服务漏洞，用于思科 Firepower 威胁防御 (FTD) 软件的多实例部署的 SSH 连接处理中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 条件

l CVE-2021-34752、CVE-2021-34755和CVE-2021-34756 ，思科 FTD软件命令注入漏洞，思科 Firepower 威胁防御 (FTD) 软件 CLI 中的多个漏洞可能允许经过身份验证的本地攻击者以 root 权限执行任意命令。

l CVE-2021-34762 思科FMC软件身份验证目录遍历漏洞，思科 Firepower 管理中心 (FMC) 软件基于 Web 的管理界面中存在一个漏洞，该漏洞可能允许经过身份验证的远程攻击者对受影响的设备执行目录遍历攻击。

l CVE-2021-40117   ASA软件和 FTD软件 SSL/TLS 拒绝服务漏洞，存在此漏洞是因为传入的 SSL/TLS 数据包未得到正确处理。攻击者可以通过向受影响的设备发送精心制作的 SSL/TLS 数据包来利用此漏洞。成功的利用可能允许攻击者导致受影响的设备重新加载，从而导致 DoS 条件。

l CVE-2021-1573、CVE-2021-34704和CVE-2021-40118 思科ASA和 FTD软件 Web 服务拒绝服务漏洞，思科自适应安全设备 (ASA) 软件和思科 Firepower 威胁防御 (FTD) 软件的 Web 服务界面中的多个漏洞可能允许未经身份验证的远程攻击者触发拒绝服务 (DoS) 条件。

l CVE-2021-34792   思科ASA软件和 FTD软件资源耗尽拒绝服务漏洞 ，思科自适应安全设备 (ASA) 软件和 Firepower 威胁防御 (FTD) 软件内存管理中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 条件

l CVE-2021-34793 思科ASA软件和 FTD软件透明模式拒绝服务漏洞（CVSS评分：8.6） 在透明模式下运行的 Cisco 自适应安全设备 (ASA) 软件和 Firepower 威胁防御 (FTD) 软件的 TCP 规范器中的漏洞可能允许未经身份验证的远程攻击者毒害 MAC 地址表，从而导致拒绝服务 (DoS) 

以下为若干中危漏洞:

l CVE-2021-40114多个 Cisco 产品 Snort 内存泄漏拒绝服务漏洞

l CVE-2021-40125 思科自适应安全设备软件和 Firepower 威胁防御软件 IKEv2 站点到站点 VPN 拒绝服务漏洞

l CVE-2021-34787思科自适应安全设备软件和 Firepower 威胁防御软件基于身份的规则绕过漏洞

l CVE-2021-34794 Cisco 自适应安全设备软件和 Firepower 威胁防御软件 SNMP 访问控制漏洞

l CVE-2021-1444  思科自适应安全设备软件和 Firepower 威胁防御软件 Web 服务接口跨站点脚本漏洞

l CVE-2021-34750和 CVE-2021-34751 思科 Firepower 管理中心软件配置信息泄露漏洞

l CVE-2021-34763 和CVE-2021-34764 思科 Firepower 管理中心软件跨站点脚本和开放重定向漏洞

l CVE-2021-34753 和CVE-2021-34754  思科 Firepower 威胁防御软件以太网工业协议策略绕过漏洞

l CVE-2021-34761  思科 Firepower 威胁防御软件 CLI 任意文件写入漏洞

l CVE-2021-34790和CVE-2021-34791思科自适应安全设备软件和 Firepower 威胁防御软件应用级网关绕过漏洞

3. 漏洞危害

对CVE-2021-34752、CVE-2021-34755和CVE-2021-34756命令注入漏洞, 可使本地攻击者以root权限在受影响设备的系统上执行任意命令

对CVE-2021-34762, 攻击者可以在设备上读取或写入任意文件。

4. 影响版本

具体受影响产品及其版本详见Cisco官方安全公告:

https://tools.cisco.com/security/center/publicationListing.x

5. 解决方案

目前Cisco已经发布了相关补丁，建议受影响的用户及时升级更新。修复版本信息详见Cisco官方安全公告：

https://tools.cisco.com/security/center/publicationListing.x

6. 时间轴

【-】2021年10月27日 Cisco官方发布安全公告

【-】2021年10月28日 安识科技A-Team团队根据官方公告分析

【-】2021年10月28日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/168523.html