Cisco ASA是思科的防火墻和網絡安全平臺之一，主要用于工業交換機，路由器等安全設備思科FTD是思科的威脅防御安全軟件之一，主要用于工業防火墻設備

日前，思科發布了安全更新，修復了自適應安全設備軟件和火力威脅防御軟件中發現的權限提升漏洞。以下是該漏洞的詳細信息:

漏洞詳細信息

1.CVE—2022—20759 CVSS得分:8.8高

Cisco Adaptive Security Device軟件和Cisco firewall Threat Prevention軟件的遠程訪問VPN功能的Web服務接口中存在一個漏洞，使得經過身份驗證但沒有權限的遠程攻擊者能夠將其權限提升到15級。

受影響的產品

如果Cisco產品運行易受攻擊的Cisco ASA軟件或Cisco FTD軟件版本，并且至少滿足下列條件之一，則此漏洞會影響Cisco產品:

解決辦法

思科ASA軟件

Cisco ASA軟件版本9.7及更早版本，9.9，9.10和9.13已完成軟件維護建議客戶遷移并升級到包含此漏洞修補程序的受支持版本

Cisco ASA軟件版本9.8可以通過升級到9.8.4.43或移動到包含此漏洞修補程序的受支持版本來修復。

Cisco ASA軟件版本9.12可以通過升級到9.12.4.38來修復。

升級到9.14.4的Cisco ASA軟件版本9.14可以修復。

Cisco ASA軟件版本9.15可以通過升級到9.15.1.21來修復。

Cisco ASA軟件版本9.16可以通過升級到9.16.2.14來修復。

Cisco ASA軟件版本9.8升級到9.17.7，可以修復。

思科FTD軟件公司

思科FMC和FTD軟件版本6.2.2和更低版本，以及版本6.3.0和6.5.0，軟件維護已經結束建議客戶遷移并升級到包含此漏洞修補程序的受支持版本

可以通過升級到6.4.0.15來修復思科FTD軟件版本6.4.0。

可以通過升級到6.6.5.2來修復思科FTD軟件版本6.6.0。

Cisco FTD軟件版本6.7.0已升級到包含此漏洞修補程序的受支持版本。

思科FTD軟件版本7.0.0可以通過升級到7.0.2來修復。

可以通過升級到7.1.0.1來修復思科FTD軟件版本7.1.0。

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。