События

В решении PT MaxPatrol 8 появилась возможность обнаружения уязвимости CVE-2018-15454

В системе контроля уязвимостей и соответствия стандартам MaxPatrol 8 от компании Positive Technologies реализована возможность обнаружения уязвимости CVE-2018-15454, затрагивающей программное обеспечение продуктов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD).

Уязвимость содержится в движке Session Initiation Protocol (SIP) в составе ASA и FTD и связана с некорректной обработкой SIP. Неавторизованный атакующий может удаленно проэксплуатировать проблему путем отправки специально сформированных запросов SIP и вызвать перезагрузку уязвимого устройства либо повысить нагрузку на центральный процессор, что приведет к отказу в обслуживании.

Проблема присутствует в продуктах, работающих на базе версий ASA 9.4 и выше или FTD 6.0 и более поздних, в том числе: 3000 Series Industrial Security Appliance (ISA), ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module, FTD Virtual (FTDv).

Источник

Автор: Сергей Куприянов
12.11.2018 (16:18)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.