CVE : CVE-2018-0296
تاریخ: 12 ژوئن 2018
تاثیر: انکار سرویس از طریق شبکه، افشای اطلاعات سیستم، افشای اطلاعات کاربر
اصلاح در دسترس: بله تأیید کننده تأمین: بله
توضیحات: آسیب پذیری در Cisco ASA گزارش شده است. یک کاربر از راه دور می تواند سیستم هدف را دوباره بارگذاری کند. اطلاعات بالقوه حساس در سیستم هدف را بدست آورد. و می تواند یک درخواست HTTP مخصوص به کار گرفته شده را به دستگاه هدف ارسال کند تا باعث شود دستگاه به اطلاعات بالقوه حساس بارگیری یا افشا شود.
مدل های زیر تحت تاثیر قرار می گیرند:
3000 Series Industrial Security Appliance (ISA)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)
راه حل:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd