Cisco Adaptive Security Appliance XAUTH 绕过漏洞

漏洞描述

    Cisco Adaptive Security Appliance 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。

    Cisco Adaptive Security Appliance 由于对 XAUTH 代码的逻辑处理不当,触发一个安全绕过漏洞,远程攻击者利用这个漏洞绕过身份验证,通过网络访问远程VPN。

解决方案

    1、思科(Cisco)公司已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:https://software.cisco.com/download/navigator.html

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。