我们的 Cisco ASA 设备(ASA 5515 Security Plus)已被标记为具有高优先级的 CVE-2021-1585 错误。我还没有找到任何资源来解决这个问题。这里有人知道如何解决吗?CVE 从字面上说没有解决方法。
以下是我们的 ASA 信息。
ASA 5515 Security Plus 思科 ASA 软件版本 9.9(2) Firepower 可扩展操作系统版本 2.3(1.84)
ASDM 版本:7.9(2) ASA 版本:9.9(2)
加密:3DES-AES
Cisco ASDM 远程代码执行漏洞
网络工程
思科-ASA
2022-02-28 01:04:21
1个回答
修复或删除漏洞的方法是获取不包含该漏洞的更新版本的 ASDM。你必须从思科那里得到。
您还可以应用其他方法(“补偿控制”)来限制利用漏洞的能力或减少其影响(如果被利用)。
@JesseP 提到的一种明显方法是根本不使用 ASDM。
由于漏洞存在于客户端加载程序或 ASDM 中,而不是 ASA 本身,因此您必须保护客户端,包括客户端操作系统以及客户端与 ASA 之间的基础设施中的所有漏洞。带外解决方案将是缓解此漏洞的一种方法。
如果您的主要目标是防止审计发现,升级 ASDM 软件可能是最简单的方法。
其它你可能感兴趣的问题