Cisco Adaptive Security Appliance信息泄露漏洞（CNVD-2016-00384）

CVE编号

CVE-2016-1295

利用情况

暂无

补丁情况

N/A

披露时间

2016-01-16

漏洞描述

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。 Cisco Adaptive Security Appliance (ASA) Software 8.4版本在AnyConnect客户端身份验证尝试期间未能有效地保护敏感数据。未经身份验证的攻击者利用此漏洞可获取敏感信息。

解决建议

Cisco已经为此发布了一个安全公告（cisco-sa-20160115-asa）以及相应补丁:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160115-asa

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id/1034691

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.0	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.1.11	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.1.3	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.2	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.2.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.2.8	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.3	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.3.8	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.3.9	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.4	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.4.1	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.4.3	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.4.5	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.4.9	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.5	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.5.6	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.6	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.15	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.22	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.23	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.26	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.28	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.29	-
	运行在以下环境
	应用	cisco	adaptive_security_appliance_software	8.4.7.3	-

CVSS3评分 5.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com