Cisco исправила критическую уязвимость в Adaptive Security Appliance - «Новости»
Яндекс запускает платформу ИИ-агентов для Алисы AI - «Новости мира Интернет»
Яндекс запускает платформу ИИ-агентов для Алисы AI - «Новости мира Интернет»
Anthropic представила Claude Sonnet 5 – бюджетную модель с производительностью уровня Opus 4.8 - «Новости мира Интернет»
Anthropic представила Claude Sonnet 5 – бюджетную модель с производительностью уровня Opus 4.8 - «Новости мира Интернет»
Bigme выпустила гибрид смартфона и электронной книги с двумя экранами - «Новости мира Интернет»
Bigme выпустила гибрид смартфона и электронной книги с двумя экранами - «Новости мира Интернет»
Activision вынуждена рекламировать, что Call of Duty: Modern Warfare 4 не будет на релизе в Game Pass - «Новости сети»
Activision вынуждена рекламировать, что Call of Duty: Modern Warfare 4 не будет на релизе в Game Pass - «Новости сети»
Власти США предложили $10 млн за информацию о хакерах, атакующих пользователей WhatsApp и Signal - «Новости сети»
Власти США предложили $10 млн за информацию о хакерах, атакующих пользователей WhatsApp и Signal - «Новости сети»
В WhatsApp появились никнеймы для скрытия телефонного номера — резервирование уже доступно - «Новости сети»
В WhatsApp появились никнеймы для скрытия телефонного номера — резервирование уже доступно - «Новости сети»
В России стартовали продажи смартфона Realme C100x с батареей на 8000 мА·ч по цене от 16 999 рублей - «Новости сети»
В России стартовали продажи смартфона Realme C100x с батареей на 8000 мА·ч по цене от 16 999 рублей - «Новости сети»
Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю - «Новости сети»
Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю - «Новости сети»
OpenAI представила семейство GPT-5.6 с тремя уровнями производительности - «Новости мира Интернет»
OpenAI представила семейство GPT-5.6 с тремя уровнями производительности - «Новости мира Интернет»
Mistral представила OCR 4 – ИИ для распознавания документов на 170 языках - «Новости мира Интернет»
Mistral представила OCR 4 – ИИ для распознавания документов на 170 языках - «Новости мира Интернет»
Новости мира Интернет » Новости » Cisco исправила критическую уязвимость в Adaptive Security Appliance - «Новости»

Компания Cisco выпустила патчи, устраняющие критическую уязвимость CVE-2018-0101 в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Стоит отметить, что ПО Cisco ASA является ядром всей линейки устройств Cisco ASA, в которую входят многофункциональные аппаратные межсетевые экраны.


Согласно опубликованному компанией бюллетеню безопасности, баг получил 10 баллов по десятибалльной шкале CVSS. Проблема связана с работой Secure Sockets Layer (SSL) VPN в ASA, а именно активацией функции webvpn. Баг позволяет неавторизованному атакующему, при помощи специально сформированных пакетов XML, выполнить произвольный код или спровоцировать отказ в обслуживании (DoS) и последующую перезагрузку устройства.


Проблеме подвержены следующие продукты компании:


  • Серия 3000 Industrial Security Appliance (ISA);

  • Серия ASA 5500 Adaptive Security Appliances;

  • Серия ASA 5500-X Next-Generation Firewalls;

  • ASA Services Module для свитчей Cisco Catalyst 6500 и роутеров Cisco 7600;

  • ASA 1000V Cloud Firewall;

  • Adaptive Security Virtual Appliance (ASAv);

  • Серия Firepower 2100 Security Appliance;

  • Firepower 4110 Security Appliance;

  • Firepower 9300 ASA Security Module;

  • Firepower Threat Defense Software (FTD).

Разработчики Cisco предупреждают, что «минимизировать» опасность этой проблемы, не устанавливая патчи, не представляется возможным. Нужно либо устанавливать обновления, либо отключать функциональность VPN вообще. По данным Cisco, проблему пока не эксплуатируют в ходе реальных атак, хотя воспользоваться багом очень легко, а баг в коде появился еще во времена ASA 8.x, то есть порядка пяти лет назад.


Источник новостиgoogle.com

Компания Cisco выпустила патчи, устраняющие критическую уязвимость CVE-2018-0101 в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Стоит отметить, что ПО Cisco ASA является ядром всей линейки устройств Cisco ASA, в которую входят многофункциональные аппаратные межсетевые экраны. Согласно опубликованному компанией бюллетеню безопасности, баг получил 10 баллов по десятибалльной шкале CVSS. Проблема связана с работой Secure Sockets Layer (SSL) VPN в ASA, а именно активацией функции webvpn. Баг позволяет неавторизованному атакующему, при помощи специально сформированных пакетов XML, выполнить произвольный код или спровоцировать отказ в обслуживании (DoS) и последующую перезагрузку устройства. Проблеме подвержены следующие продукты компании: Серия 3000 Industrial Security Appliance (ISA); Серия ASA 5500 Adaptive Security Appliances; Серия ASA 5500-X Next-Generation Firewalls; ASA Services Module для свитчей Cisco Catalyst 6500 и роутеров Cisco 7600; ASA 1000V Cloud Firewall; Adaptive Security Virtual Appliance (ASAv); Серия Firepower 2100 Security Appliance; Firepower 4110 Security Appliance; Firepower 9300 ASA Security Module; Firepower Threat Defense Software (FTD). Разработчики Cisco предупреждают, что «минимизировать» опасность этой проблемы, не устанавливая патчи, не представляется возможным. Нужно либо устанавливать обновления, либо отключать функциональность VPN вообще. По данным Cisco, проблему пока не эксплуатируют в ходе реальных атак, хотя воспользоваться багом очень легко, а баг в коде появился еще во времена ASA 8.x, то есть порядка пяти лет назад. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Смотрите также

А что там на главной? )))



Комментарии )))