外媒 1 月 30 日报道，思科（ Cisco ）于 29 日发布了一个补丁程序，旨在修复影响 ASA 设备的一个严重漏洞。根据思科发布的安全公告显示，该漏洞驻留在设备的 SSL VPN 功能中（解决远程用户访问敏感数据最简单最安全的解决技术），可能会允许未经身份验证的攻击者在受影响的设备上远程执行代码。 [出自:jiwo.org]

该漏洞被追踪为 CVE-2018-0101，是由于在思科 ASA 设备上启用 webvpn 功能时尝试双重释放内存区域所致。据悉，攻击者可以通过将多个精心制作的 XML 数据包发送到受影响系统的 webvpn 配置接口上来利用此漏洞。这样一来，攻击者就能够远程执行任