思科两个DoS安全漏洞安全通告
发布时间 2019-05-08漏洞编号和级别
CVE编号:CVE-2019-1694,危险级别:高级,CVSS分值:厂商自评:8.6,官方:8.6
影响版本及产品
CVE-2019-1721
Cisco Expressway Series和Cisco TelePresence Video Communication Server X12.5.1之前版本
CVE-2019-1694
运行Cisco ASA Software或FTD Software的如下产品:
ASA 5500-X Series Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliance
FTD Virtual (FTDv)
漏洞概述
近日,思科修复两个DoS漏洞:
CVE-2019-1721
Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)都是美国思科(Cisco)公司的产品。前者是一款用于统一通信的高级协作网关。后者是一款视频通信服务器。
Cisco Expressway Series和Cisco TelePresence VCS X12.5.1之前版本中的电话簿功能存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。成功利用可能会使攻击者耗尽CPU资源,从而导致DoS状况。
CVE-2019-1694
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software和Cisco Firepower Threat Defense(FTD)Software都是由美国思科(Cisco)公司开发的程序。前者是一套运行于防火墙中的操作系统。后者是一套提供下一代防火墙服务的统一软件。
Cisco ASA Software和FTD Software中的TCP处理引擎存在输入验证错误漏洞。该漏洞是由于TCP流量处理不当造成的。使用配置用于检查的TCP协议的攻击者可以通过受影响的设备以高速率发送特定的数据包序列来利用此漏洞。成功利用可能允许攻击者在重新启动时暂时中断通过设备的流量。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos
京公网安备11010802024551号