Cisco Adaptive Security Appliance に脆弱性

 2023.06.06  三和コムテック

Cisco の Adaptive Security Appliance のSSL VPN 機能に脆弱性があり、許可されていないリモートのユーザが対象のシステムをリロードしたり、遠隔でコードを実行することが出来る可能性があります。
この脆弱性は Cisco ASA 機器で webvpn 機能が有効になっているときにメモリのある区域を二重に開放しようとすることによります。対象のシステム上にある webvpn の設定がされているインターフェースに細工した XML パケットを送ることでこの脆弱性を悪用することができます。
この脆弱性は Cisco ASA ソフトウェアのうち、以下のCisco 製品を稼動させているものが対象です;

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)

Cisco の公表しているバグのIDは CSCvg35618です。

この脆弱性を悪用したと思われるDoS攻撃が確認されているとの事ですので、早急な処置が望まれます。

https://www.ipa.go.jp/security/ciadr/vul/20180213-cisco.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0101
SCT Security Solution Book
スマート電球のセキュリティリスク
「Windows」アップデートの悪用危険性

RECENT POST「セキュリティ」の最新記事

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
セキュリティ

2025.10.06

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
Cisco Adaptive Security Appliance に脆弱性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP