ΑρχικήinetΗ Cisco διορθώνει ευπάθεια με βαθμό κρισιμότητας 10/10

Η Cisco διορθώνει ευπάθεια με βαθμό κρισιμότητας 10/10

Η Cisco κυκλοφόρησε κάποιες ενημερώσεις που διορθώνουν μια σημαντική ευπάθεια που επηρεάζει τις συσκευές της με το λογισμικό Adaptive Security Appliance (ASA).Cisco

 

 

Το ASA Software είναι το βασικό λειτουργικό σύστημα για την Cisco ASA Family, μια κατηγορία συσκευών δικτύωσης που εστιάζουν στην ασφάλεια και συνδυάζουν δυνατότητες firewalling, virus detection, intrusion detection και εικονικού ιδιωτικού δικτύου (VPN). Σύμφωνα με μια συμβουλή ασφάλειας που δημοσιεύθηκε σήμερα, οι παλαιότερες εκδόσεις του λογισμικού Cisco ASA επηρεάζονται από μια ευπάθεια στη λειτουργικότητα του VPN και πιο συγκεκριμένα στο Secure Sockets Layer (SSL) του.

Η ευπάθεια με αναγνωριστικό CVE-2018-0101  επηρεάζει τις ακόλουθες συσκευές Cisco ASA  αλλά μόνο αν έχουν τη δυνατότητα “webvpn” ενεργοποιημένη στις ρυθμίσεις OS.

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches και Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Με την ευπάθεια αυτή μπορεί κάποιος να στείλει μολυσμένα XML πακέτα σε τέτοιες συσκευές και να εκτελέσει κακόβουλο κώδικα στη συσκευή. Ανάλογα με τη φύση του κώδικα, ένας εισβολέας μπορεί να αποκτήσει μέχρι και τον πλήρη έλεγχο της συσκευής.

Η CVE-2018-0101 έχει βαθμολογία κρισιμότητας 10/10, πράγμα που σημαίνει ότι είναι εύκολο να την εκμεταλλευτεί ο κακόβουλος χρήστης, μπορεί να αξιοποιηθεί εξ αποστάσεως και δεν απαιτεί έλεγχο ταυτότητας στη συσκευή.

Η Cisco δήλωσε ότι γνώριζε  σχετικά με την ευπάθεια που δημοσιοποιήθηκε πρόσφατα, αλλά δεν εντοπίστηκε κάποια επίθεση που να εκμεταλλεύεται αυτό ελάττωμα. Η εταιρεία ανέφερε ότι για να αντιμετωπιστεί αυτή η ευπάθεια οι πελάτες της πρέπει είτε να απενεργοποιήσουν τη λειτουργία ASA VPN είτε να εγκαταστήσουν τις ενημερωμένες εκδόσεις για την συσκευή που διαθέτουν.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS