Cisco исправила критическую уязвимость в Adaptive Security Appliance - «Новости»
sitename
Воспользоваться возможностями нейросети Алиса можно в мессенджерах - «Новости мира Интернет»
Воспользоваться возможностями нейросети Алиса можно в мессенджерах - «Новости мира Интернет»
 Google интегрирует голосового помощника Gemini в мобильные игры - «Новости мира Интернет»
Google интегрирует голосового помощника Gemini в мобильные игры - «Новости мира Интернет»
 Logitech представила клавиатуру, которая заряжается от солнечного и искусственного света - «Новости мира Интернет»
Logitech представила клавиатуру, которая заряжается от солнечного и искусственного света - «Новости мира Интернет»
 Google представила ИИ-инструмент Mixboard для создания мудбордов - «Новости мира Интернет»
Google представила ИИ-инструмент Mixboard для создания мудбордов - «Новости мира Интернет»
 Xiaomi анонсировала чехол в формате геймпада с кнопками для 17 Pro - «Новости мира Интернет»
Xiaomi анонсировала чехол в формате геймпада с кнопками для 17 Pro - «Новости мира Интернет»
 Sony раньше времени раскрыла линейку игр PS Plus на октябрь — в неё вошла Alan Wake 2 - «Новости сети»
Sony раньше времени раскрыла линейку игр PS Plus на октябрь — в неё вошла Alan Wake 2 - «Новости сети»
 «Эта легендарная игра заслуживала большего»: фанатов ужаснул геймплейный трейлер Deus Ex Remastered - «Новости сети»
«Эта легендарная игра заслуживала большего»: фанатов ужаснул геймплейный трейлер Deus Ex Remastered - «Новости сети»
 КТ-сканирование показало скрытую опасность дешёвых литиевых аккумуляторов - «Новости сети»
КТ-сканирование показало скрытую опасность дешёвых литиевых аккумуляторов - «Новости сети»
 Владельцы старых часов Casio могут превратить их в фитнес-трекер за $55 - «Новости сети»
Владельцы старых часов Casio могут превратить их в фитнес-трекер за $55 - «Новости сети»
 Qualcomm представила ПК-процессоры Snapdragon X2 Elite и X2 Elite Extreme — до 18 ядер и мощный NPU для Windows-ноутбуков - «Новости сети»
Qualcomm представила ПК-процессоры Snapdragon X2 Elite и X2 Elite Extreme — до 18 ядер и мощный NPU для Windows-ноутбуков - «Новости сети»
Новости мира Интернет » Новости » Cisco исправила критическую уязвимость в Adaptive Security Appliance - «Новости»

✔Cisco исправила критическую уязвимость в Adaptive Security Appliance - «Новости»

31 января 2018 1 034 Новости 0

Компания Cisco выпустила патчи, устраняющие критическую уязвимость CVE-2018-0101 в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Стоит отметить, что ПО Cisco ASA является ядром всей линейки устройств Cisco ASA, в которую входят многофункциональные аппаратные межсетевые экраны.


Согласно опубликованному компанией бюллетеню безопасности, баг получил 10 баллов по десятибалльной шкале CVSS. Проблема связана с работой Secure Sockets Layer (SSL) VPN в ASA, а именно активацией функции webvpn. Баг позволяет неавторизованному атакующему, при помощи специально сформированных пакетов XML, выполнить произвольный код или спровоцировать отказ в обслуживании (DoS) и последующую перезагрузку устройства.


Проблеме подвержены следующие продукты компании:


  • Серия 3000 Industrial Security Appliance (ISA);

  • Серия ASA 5500 Adaptive Security Appliances;

  • Серия ASA 5500-X Next-Generation Firewalls;

  • ASA Services Module для свитчей Cisco Catalyst 6500 и роутеров Cisco 7600;

  • ASA 1000V Cloud Firewall;

  • Adaptive Security Virtual Appliance (ASAv);

  • Серия Firepower 2100 Security Appliance;

  • Firepower 4110 Security Appliance;

  • Firepower 9300 ASA Security Module;

  • Firepower Threat Defense Software (FTD).

Разработчики Cisco предупреждают, что «минимизировать» опасность этой проблемы, не устанавливая патчи, не представляется возможным. Нужно либо устанавливать обновления, либо отключать функциональность VPN вообще. По данным Cisco, проблему пока не эксплуатируют в ходе реальных атак, хотя воспользоваться багом очень легко, а баг в коде появился еще во времена ASA 8.x, то есть порядка пяти лет назад.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Cisco выпустила патчи, устраняющие критическую уязвимость CVE-2018-0101 в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Стоит отметить, что ПО Cisco ASA является ядром всей линейки устройств Cisco ASA, в которую входят многофункциональные аппаратные межсетевые экраны. Согласно опубликованному компанией бюллетеню безопасности, баг получил 10 баллов по десятибалльной шкале CVSS. Проблема связана с работой Secure Sockets Layer (SSL) VPN в ASA, а именно активацией функции webvpn. Баг позволяет неавторизованному атакующему, при помощи специально сформированных пакетов XML, выполнить произвольный код или спровоцировать отказ в обслуживании (DoS) и последующую перезагрузку устройства. Проблеме подвержены следующие продукты компании: Серия 3000 Industrial Security Appliance (ISA); Серия ASA 5500 Adaptive Security Appliances; Серия ASA 5500-X Next-Generation Firewalls; ASA Services Module для свитчей Cisco Catalyst 6500 и роутеров Cisco 7600; ASA 1000V Cloud Firewall; Adaptive Security Virtual Appliance (ASAv); Серия Firepower 2100 Security Appliance; Firepower 4110 Security Appliance; Firepower 9300 ASA Security Module; Firepower Threat Defense Software (FTD). Разработчики Cisco предупреждают, что «минимизировать» опасность этой проблемы, не устанавливая патчи, не представляется возможным. Нужно либо устанавливать обновления, либо отключать функциональность VPN вообще. По данным Cisco, проблему пока не эксплуатируют в ходе реальных атак, хотя воспользоваться багом очень легко, а баг в коде появился еще во времена ASA 8.x, то есть порядка пяти лет назад. Источник новости - google.com
CSS, Security Cisco Appliance Adaptive либо
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация