Cisco Adaptive Security Appliance 存在安全性弱點，遠端攻擊者可以利用此弱點來控制受影響的系統，官方已發布更新。

目前已知受影響版本為 Cisco Adaptive Security Appliance 9.10 (含)之前的版本。

• Cisco Adaptive Security Appliance 9.10 (含)之前的版本

請參考 Cisco 官網下載更新至建議最新版本

• Cisco Adaptive Security Appliance

近日 Cisco 發布重大安全更新，遠端攻擊者可以利用此弱點來控制受影響的系統。

該弱點是由於在使用Web管理界面時對用戶權限的不正確驗證。攻擊者可以通過HTTPS將特定HTTP請求作為非特權用戶發送到受影響的設備來利用此弱 點。利用此弱點可以允許攻擊者從設備檢索文件（包括運行配置）或上傳和替換設備上的軟體配置。

Cisco (2018/12/19)
US-CERT (2018/12/19)