Cisco Adaptive Security Appliance (ASA) CLI Remote Code Execution Vulnerability — A vulnerability in the command-line interface (CLI) parser of Cisco ASA software could allow an authenticated, local attacker to create a denial-of-service (DoS) condition or potentially execute code.
Cisco ASA CLI parser vulnerability allows authenticated local attackers to cause denial-of-service or execute arbitrary code with CVSS 9.0 severity. This critical flaw affects Cisco Adaptive Security Appliance devices widely deployed in enterprise networks.
ثغرة في محلل واجهة سطر الأوامر لأجهزة Cisco ASA تسمح للمهاجمين المصرحين محليًا بتنفيذ أكواد عشوائية أو إحداث حالة رفض الخدمة. تؤثر الثغرة على عدة إصدارات من برنامج ASA وتتطلب وصولاً محليًا مصرحًا به.
ثغرة في محلل واجهة سطر الأوامر لأجهزة Cisco ASA تسمح للمهاجمين المصرحين محليًا بإحداث حالة رفض الخدمة أو تنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على أجهزة Cisco Adaptive Security Appliance المنتشرة على نطاق واسع.
Immediately apply Cisco security patches for ASA software versions affected by CVE-2016-6367. Restrict CLI access to authorized administrators only, implement strong authentication mechanisms, monitor ASA logs for suspicious CLI activity, and consider network segmentation to limit local access to ASA devices.
طبق فورًا تصحيحات أمان Cisco لإصدارات ASA المتأثرة. قيد الوصول إلى واجهة سطر الأوامر للمسؤولين المصرحين فقط، وطبق آليات مصادقة قوية، وراقب سجلات ASA للنشاط المريب، وفكر في تقسيم الشبكة لتحديد الوصول المحلي.