什么是 CVE-2021-1396 — 权限提升漏洞在思科 Application Services Engine 中？

CVE-2021-1396 是思科 Application Services Engine 中的一个安全漏洞，允许未经身份验证的攻击者获得主机级别的特权访问。CVSS 评分为 9.8 (严重)。

我是否受到 CVE-2021-1396 在思科 Application Services Engine 中影响？

如果您的思科 Application Services Engine 版本小于或等于 n/a，则您可能受到影响。请立即采取缓解措施。

目前没有官方的修复版本可用。建议实施缓解措施，例如限制访问、使用强密码和监控日志。

目前尚无公开的漏洞利用程序，但由于漏洞的严重性，预计未来可能会出现。

请访问思科安全公告页面：https://sec.cisco.com/ciscoSecurityAdvisories/cisco-sa-appservicesengine-multiple-vulnerabilities

CVE-2021-1396 — Vulnerability Details | NextGuard

• cisco: Monitor Cisco Application Services Engine logs for unusual activity, particularly attempts to access diagnostic or configuration endpoints.

# Example: Check for suspicious requests in the access logs
grep -i "/api/diagnostics" /var/log/cisco/ase/access.log

• generic web: Use curl to probe for exposed diagnostic or configuration endpoints.

curl -v http://<ASE_IP>/api/diagnostics

• generic web: Monitor access and error logs for requests containing suspicious payloads or patterns indicative of RCE attempts.

grep -i "system()" /var/log/apache2/access.log