【安全通报】思科安全管理器反序列化漏洞（CVE-2020-27131）

思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包括Cisco ASA自适应安全设备，Cisco IPS系列传感器设备，Cisco集成服务路由器（ISR），Cisco防火墙服务模块（FWSM） ，Cisco Catalyst，Cisco交换机等等。Cisco Security Manager允许您有效地管理各种规模的网络-从小型网络到包含数百台设备的大型网络。

Cisco Security Manager使用的Java反序列化功能中的多个漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意命令。这些漏洞是由于受影响的软件不安全地反序列化用户提供的内容而导致的。攻击者可以通过将恶意的序列化Java对象发送给受影响的系统上的特定侦听器来利用这些漏洞。成功利用此漏洞可能使攻击者在Windows目标主机上使用NT AUTHORITY \ SYSTEM特权在设备上执行任意命令。目前网上已经有相关漏洞POC，建议相关用户及时做好资产自查。思科尚未发布解决这些漏洞的软件更新。建议相关用户持续关注定期查阅Cisco产品的咨询，来获取升级解决方案。

CVE 编号

CVE-2020-27131

影响范围

• Cisco Security Manager 4.22和更早版本。

修复建议

1. 思科尚未发布解决这些漏洞的软件更新。没有解决这些漏洞的解决方法。

2. 思科将发布免费软件更新，以解决此通报中描述的漏洞。建议相关用户持续关注定期查阅Cisco产品的咨询，来获取升级解决方案。链接如下：

   https://tools.cisco.com/security/center/publicationListing.x

参考

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

[2] https://mp.weixin.qq.com/s/6X09PZ9gjaPL-auWPEaoeg

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。