多款Cisco产品数据伪造问题漏洞
- CNNVD编号:CNNVD-202206-2214
- 危害等级: 超危
- CVE编号:CVE-2022-20829
- 漏洞类型: 数据伪造问题
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-06-24
- 更新时间:2022-06-24
漏洞简介
Cisco Adaptive Security Appliances Software(ASA Software)和Cisco Adaptive Security Device Manager都是美国思科(Cisco)公司的产品。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。Cisco Adaptive Security Device Manager是一款安全设备管理器。
Cisco Adaptive Security Device Manager(ASDM)、Cisco Adaptive Security Appliance(ASA)存在数据伪造问题漏洞,该漏洞源于。远程攻击者利用该漏洞将包含恶意代码的ASDM映像上载到运行Cisco ASA软件的设备中。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm
参考网站
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Cisco-ASA-privilege-escalation-via-ASDM-Image-38652
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm
受影响实体
暂无
补丁
多款Cisco产品数据伪造问题漏洞的修复措施
