思科修補Secure FMC兩個滿分漏洞
漏洞概要
思科(Cisco)本週釋出安全更新,以修補防火牆管理軟體Secure FMC(Secure Firewall Management Center)兩個風險值10.0的漏洞。兩項漏洞皆為風險值滿分(CVSS分數為10.0)的重大漏洞,若管理介面暴露在網際網路上,風險更高。
漏洞細節
該漏洞存在於FMC軟體的Web管理介面中,根源是系統對來自網絡的輸入數據流處理不當。根據官方公告描述,該漏洞源自對用戶提供的Java字節流存在不安全反序列化,攻擊者可藉此獲取對受管理防火牆的root權限。
風險與建議
- 思科已發布軟體更新修補漏洞,並警告兩者都沒有暫時性解決方法。
- 建議企業儘快升級至最新版本軟體,以避免攻擊者透過未經驗證的遠端請求執行惡意腳本,並取得系統控制權。
- 若Secure FMC配置為使用RADIUS進行身分驗證,攻擊者可能繞過身分驗證,並在受影響裝置執行腳本。