Cisco ASDM远程代码执行

Question

我们的思科ASA设备(ASA 5515安全加)已被标记为CVE-2021-1585的高优先级错误。我还没有找到任何消息来源来解决这个问题。这里有人知道怎么修吗？CVE直截了当地说没有办法解决这个问题。

下面是我们为ASA提供的信息。

ASA 5515 Security ASA软件版本9.9(2)火力可扩展操作系统版本2.3(1.84)

ASDM版本: 7.9(2) ASA版本: 9.9(2)

加密:3

漏洞链接

Answer 1

修复或删除该漏洞的方法是获取不包含该漏洞的ASDM更新版本。你得从西斯科那里得到。

您还可以应用其他方法(“补偿控件”)来限制攻击漏洞的能力，或者在攻击时减少其影响。

正如@JesseP所提到的，一个显而易见的方法就是根本不使用ASDM。

由于漏洞位于客户端加载程序或ASDM中，而不是ASA本身，因此必须保护客户端，包括客户端操作系统中的所有漏洞以及客户端和ASA之间的基础设施。带外解决方案将是缓解此漏洞的一种方法。

如果您的主要目标是防止审计发现，升级ASDM软件可能是最简单的方法。