VULHUB ™

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software中的Virtual Network Management Center(VNMC)策略实现过程中存在安全漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助用户管理权限和特制的脚本利用该漏洞获取Linux root权限。以下版本受到影响：Cisco ASA Software 8.7(1.14)之前8.7版本，9.2(2.8)之前9.2版本，9.3(1.1)之前9.3版本。

Cisco ASA是美国思科（Cisco）公司的一套防火墙设备。该设备还包括IPS（入侵防御系统）、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software中的Virtual Network Management Center(VNMC)策略实现过程中存在安全漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助用户管理权限和特制的脚本利用该漏洞获取Linux root权限。以下版本受到影响：Cisco ASA Software 8.7(1.14)之前8.7版本，9.2(2.8)之前9.2版本，9.3(1.1)之前9.3版本。