Koti » Cisco ASA- ja Firepower-tuotteilla on kriittinen haavoittuvuus

Cisco ASA- ja Firepower-tuotteilla on kriittinen haavoittuvuus

Cisco Asa ja tulivoima

Cisco on julkaissut uuden päivityksen / korjaustiedoston tähän uuteen haavoittuvuuteen 22.7.2020. Tämän haavoittuvuuden koodi löytyy Ciscon verkkosivustolta, joten muista päivittää ohjaimet välittömästi.

Cisco-verkkolaitteiden, ASA- ja Firepower-käyttäjien ohjelmistoversioiden haavoittuvuudesta. Haavoittuvuus voi sallia todentamisen ohittamisen ja arkaluonteisten tietojen lukemisen.

Haavoittuvuus johtuu verkkoosoitteiden epätäydellisestä syöttötarkistuksesta HTTP-pyynnöissä.

Hyökkääjä voi väärinkäyttää tätä haavoittuvuutta lähettämällä mukautetun syötteen HTTP-pyynnön ja pääsyn järjestelmään. Onneksi tämä haavoittuvuus ei salli hyökkääjän päästä järjestelmätiedostoihin ASA: ssa tai Firepowerissa.

Kohde

Verkon aktiiviset laitteet ovat tavalliselle käyttäjälle yleensä näkymättömiä laitteita, kuten reitittimiä, kytkimiä ja palomuureja. Nämä laitteet ja niiden ohjelmistot lähettävät tai suodattavat verkkoliikennettä.

Hyökkäysmenetelmä

Etähyökkäys voidaan tehdä verkkoyhteyden tai vastaavan välityksellä käyttämättä itse kohdejärjestelmää.

Ilman kirjautumista / takaovesta

Hyökkäys ei vaadi kirjautumista kohdejärjestelmään. Päinvastoin hyökkäykset vaativat käyttäjänimen ja salasanan käytön ja esimerkiksi komentojen suorittamisen järjestelmään kirjautumisen yhteydessä.

Kuinka korjata Cisco ASA & Firepower -haavoittuvuus

Ohjelmisto- tai laitteistovalmistaja julkaisee yleensä uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään pian sen jälkeen, kun haavoittuvuus on tiedossa. Päivitys saattaa olla saatavana, kun haavoittuvuus vapautetaan, mutta sen on usein odotettava hetken.

Paranna Internet-tietoturvaa näillä VPN-verkoilla

NordVPN-logo
5/5
  • Yhteensopiva Netflixin, BBC: n ja Disneyn kanssa
  • Ilmainen 30 päivän kokeilu
  • Rajoittamaton torrentteja
  • Yli 55 maata
Käy NordVPN-sivustolla
ExpressVPN-logo
5/5
  • Yhteensopiva Netflixin, BBC: n ja Disneyn kanssa
  • Ilmainen 30 päivän kokeilu
  • Rajoittamaton torrentteja
  • Yli 90 maata
  • Ei kirjautumiskäytäntöä
Käy ExpressVPN-sivustolla
CyberGhostVPN-logo
5/5
  • Yhteensopiva Netflixin, BBC: n ja Disneyn kanssa
  • Ilmainen 45 päivän kokeilu
  • Rajoittamaton torrentteja
  • Yli 90 maata
  • Ei kirjautumiskäytäntöä
Käy CyberGhostVPN-sivustolla
PureVPN-logo
5/5
  • Nopea ja turvallinen VPN-yhteys
  • Ilmainen 31 päivän kokeilu
  • Rajoittamaton torrentteja
  • Yli 2000 palvelinta
  • Omistettu IP
Käy PureVPN-sivustolla