发布日期：2007-02-14
更新日期：2007-03-08

受影响系统：

Cisco PIX Firewall < 7.2(2.8)
Cisco ASA < 7.2(2.8)

不受影响系统：

Cisco PIX Firewall 7.2(2.10)
Cisco ASA 7.2(2.10)

描述：

---

BUGTRAQ  ID: 22562
CVE(CAN) ID: CVE-2007-0960

Cisco PIX和ASA都是非常流行的防火墙设备，提供能够进行状态报文过滤和深层报文检查的防火墙服务。

Cisco PIX和ASA使用的认证方法实现上存在漏洞，远程攻击者可能利用此漏洞提升自己在设备上的权限。

使用LOCAL方法进行用户认证可能导致权限提升。如果要利用这个漏洞，用户必须是在本地数据库中以0权限定义的且能够成功的认证到受影响的设备。仅有满足了这些条件用户才能将所分配的权限提升到15级，成为管理员之后，用户可以更改设备配置和操作的每个方面。
  
如果设备配置存在以下行的话设备就受这个漏洞影响：



    pixfirewall(config)# aaa authentication enable console LOCAL
    pixfirewall(config)# username <user_name> password <secret_pwd> privilege 0

这个漏洞在Cisco Bug ID中记录为CSCsh33287。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/24160/
        http://www.cisco.com/warp/public/707/cisco-sa-20070214-pix.shtml
*>

建议：

---

临时解决方法：

使用TACACS+或Radius进行认证
+---------------------------------------

   不要使用LOCAL方式而使用TACACS+或Radius进行用户认证。这个例子说明了如何配
   置Cisco PIX设备使用TACACS+或Radius认证到设备的Secure Shell（SSH）访问。

    pixfirewall(config)#aaa-server AuthOutbound protocol radius (or tacacs+)
    pixfirewall(config)#aaa authentication ssh console AuthOutbound
    pixfirewall(config)#aaa-server AuthOutbound host 10.0.0.1 <radius_key>

   在这个例子中，10.0.0.1是Radius服务器的IP地址，radius_key是Radius服务器和
   设备之间的共享密钥。

更改用户的最小权限级别
+--------------------------------------

   将用户最小权限级别从0更改为1。在这种情况下，配置应类似于：

    pixfirewall(config)# aaa authentication enable console LOCAL
    pixfirewall(config)# username <user_name> password <secret_pwd> privilege 1

   可以使用0或15以外的任意权限级别。如果为15的话，用户就会拥有所有的权限，
   这是我们需要首先防范的情况。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070214-pix）以及相应补丁:
cisco-sa-20070214-pix：Multiple Vulnerabilities in Cisco PIX and ASA Appliances
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070214-pix.shtml

补丁下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/pix?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/asa?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/PIXPSIRT?psrtdcat20e2

浏览次数：3860
严重程度：0（网友投票）