发布日期：2012-03-15
更新日期：2012-03-15

受影响系统：

Cisco isco ASA 5500 Series Adaptive Security Appliance 8.x
Cisco isco ASA 5500 Series Adaptive Security Appliance 7.x

不受影响系统：

Cisco isco ASA 5500 Series Adaptive Security Appliance 8.6(1.1)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.4(2.16)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.3(2.28)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.2(5.18)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.1(2.53)
Cisco isco ASA 5500 Series Adaptive Security Appliance 8.0(5.26)
Cisco isco ASA 5500 Series Adaptive Security Appliance 7.2(5.6)

描述：

---

BUGTRAQ  ID: 52482
CVE ID: CVE-2012-0358

Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。

Cisco ASA 5500 Series Adaptive Security Appliances部署的Cisco Clientless VPN解决方案使用客户端系统上的控件执行端口转发操作。如果系统连接到运行VPN解决方案的设备，则运行支持Microsoft ActiveX技术的IE或其他浏览器的Windows系统可能会受到影响。远程未验证的攻击者诱使用户连接到恶意网站后会利用此漏洞执行任意代码。

<*来源：Dormann
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*为受影响ActiveX控件设置kill bit，方法是修改注册表或直接在受影响机器或通过活动目录组策略修改。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120314-asaclient）以及相应补丁:

cisco-sa-20120314-asaclient：Cisco ASA 5500 Series Adaptive Security Appliance Clientless VPN ActiveX Control Remote Code Execution Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient

浏览次数：2046
严重程度：0（网友投票）