新闻链接：bdcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3K6x3J5y4e0c8Q4x3X3g2Z5N6r3#2D9
新闻时间：2014-04-28
新闻正文：日前，国外安全公司Trustwave研究员Jonathan Claudius发现Cisco ASA 5500系列平台存在一个权限提升漏洞，Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。  
    Cisco Adaptive Security Appliance (ASA) Software 8.2(5.48)之前版本、8.3(2.40)之前版本、8.4(7.9)之前版本、8.6(1.13)之前版本、9.0(4.1)之前版本、9.1(4.3)之前版本在SSL VPN门户连接中的权限验证时，没有正确处理管理会话信息，这可使经过身份验证的远程用户通过建立无客户端SSL VPN会话并输入特制的URL，利用此漏洞获取权限。
    攻击者可以利用该漏洞修改防火墙规则，以及删除所有防火墙规则，并可以通过设备截获所有流量。
    Jonathan Claudius在美国芝加哥的Thotcon上演示了该漏洞，并表示会将该漏洞的利用exp写到Metasploit模块里面。
    目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
    ab9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4A6M7$3y4G2i4K6u0W2j5$3!0E0i4K6u0r3k6$3!0Q4x3V1k6H3M7$3W2J5N6l9`.`.
    5c2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8G2L8$3I4K6i4K6u0W2j5$3W2K6j5$3!0Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5c8X3y4W2L8Y4c8W2M7W2)9J5c8X3y4G2L8Y4c8W2L8Y4c8Q4x3V1k6o6K9i4y4U0L8#2y4W2j5%4g2J5K9i4c8&6b7h3c8$3K9i4y4G2M7Y4W2Q4x3V1k6U0K9i4y4U0L8#2)9J5k6s2y4S2i4K6u0V1x3U0l9I4y4o6l9@1x3o6W2Q4x3X3c8S2M7$3p5`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！