鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Cisco ASA & FTD拒绝效劳误差（CVE-2024-20353）

宣布时间 2024-04-25

一、误差概述

误差名称	Cisco ASA & FTD拒绝效劳误差
CVE ID	CVE-2024-20353
误差类型	Dos	发明时间	2024-04-25
误差评分	8.6	误差品级	高危
攻击向量	网络	所需权限	无
使用难度	低	用户交互	无
PoC/EXP	未知	在野使用	已发明

Cisco Adaptive Security Appliance（ASA）是Cisco Systems 提供的一系列集成清静解决计划，，，，产品线包括路由器、效劳器、防火墙、VPN 网关和 IDS/IPS 装备。。。。Cisco Firepower Threat Defense（FTD）是一个统一的清静解决计划，，，，提供针对重大威胁的周全�；；；；；；ぁ�。。。

2024年4月25日，，，，鉴黑担保网VSRC监测到Cisco宣布针对其防火墙平台的攻击事务响应通告，，，，威胁者通过使用Cisco ASA 和 FTD软件中的多个误差举行攻击，，，，以植入恶意软件、执行下令、并可能从受熏染的装备中窃取数据。。。。

CVE-2024-20353：Cisco ASA & FTD拒绝效劳误差（高危）

Cisco ASA 和 FTD软件的治理和VPN Web效劳器中保存拒绝效劳误差，，，，由于剖析HTTP标头时过失检查不完整，，，，未经身份验证的远程威胁者可以通过向目的web效劳器发送恶意的HTTP请求来使用该误差，，，，乐成使用可能导致装备重新加载，，，，从而导致拒绝效劳。。。。该误差的CVSS评分为8.6，，，，现在已发明被使用。。。。

CVE-2024-20359：Cisco ASA & FTD代码执行误差（高危）

Cisco ASA 和 FTD的某些功效中保存误差，，，，由于从系统闪存读取文件时对文件验证不当，，，，经由身份验证且具有治理员权限的外地威胁者可以通过将恶意设计的文件复制到受影响装备的disk0:文件系统来使用该误差，，，，乐成使用可能导致威胁者在下次重新加载装备后在受影响的装备上执行恣意代码，，，，且注入的代码可能会在装备重新启动后一连保存，，，，从而导致长期外地代码执行。。。。该误差的CVSS评分为6.0，，，，现在已发明被使用。。。。

CVE-2024-20358：Cisco ASA & FTD下令注入误差（中危）

Cisco ASA 和FTD中的 Cisco ASA恢复功效保存误差，，，，由于备份文件的内容在恢复时未准确整理，，，，经由身份验证且具有治理员权限的外地威胁者可以通过将恶意设计的备份文件恢复到受影响的装备来使用该误差，，，，乐成使用可能导致以root权限在底层系统上执行恣意下令。。。。

二、影响规模

为资助客户确定其 Cisco ASA、FMC 和 FTD 软件中是否保存误差，，，，思科提供了思科软件检查器工具，，，，用户可使用该工具判断目今装备的软件版本是否受这些误差影响，，，，并更新到不受影响版本。。。。要使用该工具，，，，请转至Cisco Software Checker页面并凭听说明举行操作：https://sec.cloudapps.cisco.com/security/center/softwarechecker.x

三、清静步伐

3.1 升级版本

现在这些误差已经修复，，，，受影响用户可使用官方提供的工具或步伐举行排查，，，，并升级到不受影响或最新的固件版本，，，，或关闭装备易受攻击的设置和功效以缓解该误差。。。。

参考链接：

https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response?

3.2 暂时步伐

针对CVE-2024-20353，，，，可参考以下步伐举行手动排查：

确定ASA或FTD装备是否受到影响

要确定运行Cisco ASA软件或FTD软件的装备是否受到影响，，，，请使用show asp table socket | include SSL下令在任何TCP 端口上查找 SSL 侦听套接字。。。。若是输出中泛起socket，，，，则应以为该装备保存误差。。。。Cisco ASA 装备示例如下：

ciscoasa# show asp table socket | include SSL

SSL 00185038 LISTEN 172.16.0.250:443 0.0.0.0:*

SSL 00188638 LISTEN 10.0.0.250:8443 0.0.0.0:*

若是 Cisco ASA 软件和 FTD 软件具有以下两个表中列出的一项或多项易受攻击的设置，，，，则此误差会影响它们。。。。这些功效可能会导致启用SSL侦听套接字。。。。

ASA 软件易受攻击的设置

易受攻击的思科ASA软件功效	可能保存误差的设置（show running-config CLI下令中的设置）
AnyConnect IKEv2 远程会见（使用客户端效劳）	crypto ikev2 enable [...] client-services port
外地证书揭晓机构 (CA)	crypto ca server no shutdown
治理 Web 效劳器会见（包括 ASDM 和 CSM）	http server enable http
Mobile User Security (MUS)	webvpn mus password mus server enable port mus
REST API	rest-api image disk0:/rest-api agent
SSL VPN	webvpn enable

FTD 软件易受攻击的设置

易受攻击的思科FTD软件功效	可能保存误差的设置（show running-config CLI下令中的设置）
AnyConnect IKEv2 远程会见（使用客户端效劳）	crypto ikev2 enable [...] client-services port
AnyConnect SSL VPN	webvpn enable
HTTP server enabled	http server enable http

3.3 通用建议

l 按期更新系统补丁�。。。�，，，镌汰系统误差，，，，提升效劳器的清静性。。。。

l 增强系统和网络的会见控制，，，，修改防火墙战略，，，，关闭非须要的应用端口或效劳，，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，，镌汰攻击面。。。。

l 使用企业级清静产品，，，，提升企业的网络清静性能。。。。

l 增强系统用户和权限治理，，，，启用多因素认证机制和最小权限原则，，，，用户和软件权限应坚持在最低限度。。。。

l 启用强密码战略并设置为按期修改。。。。

3.4 参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h#fs

https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

四、版本信息

版本	日期	备注
V1.0	2024-04-25	首次宣布

五、附录

5.1 鉴黑担保网简介

鉴黑担保网建设于1996年，，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。

公司总部位于北京市中关村软件园鉴黑担保网大厦，，，，公司员工6000余人，，，，研发团队1200余人, 手艺效劳团队1300余人。。。。在天下各省、市、自治区设立分支机构六十多个，，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。（股票代码：002439）

多年来，，，，鉴黑担保网致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。

5.2 关于鉴黑担保网

鉴黑担保网清静应急响应中心已宣布1000多个误差通告和危害预警，，，，我们将一连跟踪全球最新的网络清静事务和误差，，，，为企业的信息清静保驾护航。。。。

关注我们：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】