2018-02-01
▷ 개요
l
Cisco社는 ASA 제품에 영향을 주는 취약점을
해결한 보안 업데이트를 발표
l
공격자는 해당 취약점을 악용해 원격코드실행의 피해를 발생시킬 수 있으므로,
최신 버전으로 업데이트 권고
▷ 설명
l
Cisco ASA (Adaptive Security Appliance)의
webvpn으로 구성된 인터페이스에 여러 XML 패킷을 보내 free된 메모리 영역을 재사용하여 발생하는 원격코드 실행 취약점 (CVE-2018-0101)
▷ 영향 받는
제품 및 버전
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- Cisco Catalyst 500 Series Switches와 Cisco 7600
Series Routers 의 ASA Services Module
- 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
▷ 해결 방안
l
취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어
있는 ‘Affected Products - Fixed Releases’ 내용을 확인하여 패치 적용
- Cisco ASA
취약한 버전 |
업데이트 버전 |
8.x |
9.1.7.20 혹은 이후 버전 |
9.0 |
9.1.7.20 혹은 이후 버전 |
9.1 |
9.1.7.20 |
9.2 |
9.2.4.25 |
9.3 |
9.4.4.14 혹은 이후 버전 |
9.4 |
9.4.4.14 |
9.5 |
9.6.3.20 혹은 이후 버전 |
9.6 |
9.6.3.20 |
9.7 |
9.7.1.16 |
9.8 |
9.8.2.14 |
9.9 |
9.9.1.2 |
※ ASA 9.1 이전 버전(8.x~9.0)과 9.3, 9.5은 업데이트 지원 종료 제품이기 때문에
업데이트 버전을
사용하는 것을 권고
- Cisco FTD
취약한 버전 |
업데이트 버전 |
6.2.2 |
Cisco_FTD_Hotfix_AB-6.2.2.2-4.sh.REL.tar |
※ FTD 6.2.2 이전 버전에는 VPN 기능을 지원하지 않음
▷ 참고 사이트
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1