无码免费视频AAAAAAAA片,japan强要videod警妞,天天躁夜夜躁狠狠躁2021,国产精品1区2区3区在线观看

安全公告編號:CNTA-2016-0007

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞（CNVD-2016-00929，對應CVE-2016-1287）。攻擊者利用漏洞可致網(wǎng)絡設備重載或遠程代碼執(zhí)行，進而可獲取目標系統(tǒng)的控制權限，構成信息泄露和運行安全風險。

一、漏洞情況分析

Cisco ASA是一款自適應安全設備，可提供安全和VPN服務的模塊化平臺，可提供防火墻、IPS、anti-X和VPN服務。由于Cisco ASA Software分段協(xié)議中的IKE網(wǎng)絡密鑰交換算法存在設計缺陷，IKEv1及IKEv2代碼中存在緩沖區(qū)溢出漏洞。未經(jīng)身份驗證的遠程攻擊者利用漏洞發(fā)送特制的UDP數(shù)據(jù)包到受影響系統(tǒng)，可致設備重載或遠程代碼執(zhí)行，進而可獲取到目標系統(tǒng)的完整控制權。CNVD對該漏洞的綜合評級為“高危”，且對應的安全威脅CVSS基準評分為10分（最高分即為10分）。

二、漏洞影響范圍

漏洞影響多款運行了思科ASA防火墻軟件的設備，產(chǎn)品用戶遍及電信、金融、服務、零售等行業(yè)以及政府部門和教育機構等，部分設備還附帶VPN模塊或可用作VPN用途，對于內部區(qū)域網(wǎng)絡構成直接威脅。受影響設備列表包括：

思科ASA 5500系列自適應安全設備

思科ASA 5500-X系列下一代防火墻

思科Catalyst 6500系列交換機的思科ASA服務模塊

思科7600系列路由器

思科ASA 1000V云防火墻

思科自適應安全虛擬設備（ASAV）

思科Firepower 9300 ASA安全模塊

思科ISA 3000工業(yè)安全設備

根據(jù)CNVD初步檢測結果，互聯(lián)網(wǎng)上共有1萬臺Cisco ASA系列防火墻設備暴露在互聯(lián)網(wǎng)上，其中歐美國家占絕大多數(shù)。居前五位的是美國（60.7%）、英國（5.0%）、加拿大（3.7%）、德國（3.2%）、荷蘭（3.1%），中國占比約為1.0%。

三、漏洞修復建議

目前，互聯(lián)網(wǎng)上已披露針對漏洞利用原理的詳細分析（暫未出現(xiàn)公開的攻擊利用代碼），廠商已發(fā)布了安全公告修復該漏洞。CNVD建議相關用戶及時下載更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件，特別是國內電信和互聯(lián)網(wǎng)行業(yè)以及重要行業(yè)單位注意排查本單位使用的上述設備列表情況。

附：參考鏈接：

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1287

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike

https://blog.exodusintel.com/2016/02/10/firewall-hacking/

http://www.cnvd.org.cn/flaw/show/CNVD-2016-00929