【赛迪网讯】近日，思科发布了一款漏洞补丁程序，旨在及时修复影响 ASA 设备（自适应安全设备）的一个严重漏洞。此漏洞安全级别较高，根据思科发布的公告显示，该漏洞被追踪为cve - 2018 - 0101，漏洞可以被未经身份验证的远程攻击者利用执行任意代码，也可直接引起拒绝服务(DoS)或导致系统的重新加载受影响。

思科的ASA系类产品涵盖了防火墙、高级恶意软件防护 、下一代入侵防御系统和虚拟专用网络等多种功能的网络安全设备及技术。选择集成式威胁的防御方法，可有效帮助用户少资金花费和运营成本，降低管理的复杂程度。

而本次出现的漏洞主要存在于思科 ASA 设备上的 SSL VPN 功能中，当用户试图从双重自由内存区域的思科ASA设备上启用webvpn功能时，攻击者可以利用此漏洞将多个编译好的XML数据包发送到webvpn 配置接口，从而影响整个系统。攻击者还可通过漏洞远程执行任意代码，获得系统的完全控制权，更严重的可能导致被攻击的设备重载受影响。

漏洞曝出后，思科方面高度重视及时发布了更新补丁，思科一直关注于网络安全，拥有业界较为全面的安全解决方案，包含从网络安全、内容安全、高级威胁防御以及安全策略与访问控制等多个安全技术领域，相信思科今后仍会不断完善相应的安全产品。