События

Cisco устранила критическую уязвимость в своих межсетевых экранах

Компания Cisco Systems выпустила обновления безопасности, устраняющие критическую уязвимость в ПО Cisco Adaptive Security Appliance (ASA) – операционной системе, под управлением которой работают межсетевые экраны семейства Cisco ASA.

Согласно предупреждению производителя, проблема (CVE-2018-0101) содержится в функции SSL VPN операционной системы и затрагивает следующие модели Cisco ASA (при условии, что в настройках ОС включена функция webvpn): Cisco ASA 3000, 5500, 5500-X; модуль сервисов межсетевого экрана для серии Cisco Catalyst 6500 и маршрутизаторов серии 7600; ASA 1000V, Adaptive Security Virtual Appliance (ASAv), Firepower 2100, 4110, 9300, Firepower Threat Defense Software (FTD).

Злоумышленник может проэксплуатировать уязвимость путем отправки на устройство специально сформированных XML-пакетов и удаленно выполнить произвольный код. Уязвимость получила максимальный рейтинг опасности (10) по шкале CVSS. По словам производителя, случаи эксплуатации проблемы зафиксированы не были. В компании также отметили, что методов предотвращения эксплуатации проблемы не существует и порекомендовали пользователям либо отключить функционал VPN в межсетевых экранах, либо установить обновление ОС.

Cisco ASA (Adaptive Security Appliance) - серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems. Основной задачей этого класса устройств является защита внутренних локальных корпоративных или частных сетей от несанкционированного доступа пользователей из внешних сетей.

Источник

Автор: Сергей Куприянов
30.01.2018 (15:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.