- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期:2016-08-22
危险等级:☆☆☆☆☆
1 漏洞描述
Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。
Cisco Adaptive Security Appliance (ASA) Software的SNMP代码存在远程代码执行漏洞。远程攻击者发送构造的SNMP数据包到受影响系统,可造成系统重载或远程执行任意代码。
2 漏洞标识符
CVE ID: CVE-2016-6366
3 影响系统
受影响系统:
Cisco Firewall Services Module (FWSM)
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco Firepower 9300 ASA Security Module
Cisco PIX Firewalls
Cisco Industrial Security Appliance 3000
Cisco Firepower Threat Defense Software
Cisco Firepower 4100 Series
Cisco ASA 1000V Cloud Firewall
Cisco ASA Services Module for Cisco 7600 Series Routers
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches
Cisco ASA 5500 Series Adaptive Security Appliances
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
5 漏洞类型
网络设备
产品与解决方案
