首页 > 安全钻研 > 安全传递 > 安全公告

思科两个DoS安全缝隙安全公告

颁布功夫 2019-05-08

缝隙编号和级别

CVE编号：CVE-2019-1721，危险级别：中级，CVSS分值：厂商自评：7.7，官方：6.5

CVE编号：CVE-2019-1694，危险级别：高级，CVSS分值：厂商自评：8.6，官方：8.6

影响版本及产品

CVE-2019-1721

Cisco Expressway Series和Cisco TelePresence Video Communication Server X12.5.1之前版本

CVE-2019-1694

运行Cisco ASA Software或FTD Software的如下产品：

3000 Series Industrial Security Appliances (ISAs)
ASA 5500-X Series Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliance

FTD Virtual (FTDv)

缝隙概述

近日，思科建复两个DoS缝隙：

CVE-2019-1721

Cisco Expressway Series和Cisco TelePresence Video Communication Server（VCS）都是美国思科（Cisco）公司的产品。前者是一款用于统一通讯的高级合作网关。后者是一款视频通折服务器。

Cisco Expressway Series和Cisco TelePresence VCS X12.5.1之前版本中的电话簿职能存在输入验证谬误缝隙，该缝隙源于网络系统或产品未对输入的数据进行正确的验证。成功利用可能会使攻击者耗尽CPU资源，从而导致DoS情况。

CVE-2019-1694

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software和Cisco Firepower Threat Defense（FTD）Software都是由美国思科（Cisco）公司开发的法式。前者是一套运行于防火墙中的操作系统。后者是一套提供下一代防火墙服务的统一软件。

Cisco ASA Software和FTD Software中的TCP处置引擎存在输入验证谬误缝隙。该缝隙是由于TCP流量处置不当造成的。使用配置用于查抄的TCP和谈的攻击者能够通过受影响的设备以高快率发送特定的数据包序列来利用此缝隙。成功利用可能允许攻击者在沉新启动时临时中断通过设备的流量。

缝隙验证

暂无POC/EXP。

建复建议

目前厂商已颁布升级补丁以建复缝隙：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科两个DoS安全缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线