Cisco ha rilasciato un nuovo aggiornamento / patch per questa nuova vulnerabilità 22.7.2020. Il codice per questa vulnerabilità è disponibile sul sito Web di Cisco, quindi assicurati di aggiornare immediatamente i driver.
In termini di vulnerabilità delle apparecchiature di rete Cisco, versioni software per utenti ASA e Firepower. La vulnerabilità potrebbe consentire di ignorare l'autenticazione e di leggere informazioni sensibili.
La vulnerabilità è dovuta alla verifica di input incompleta degli indirizzi di rete nelle richieste HTTP.
L'attaccante può abusare di questa vulnerabilità inviando input personalizzati nella richiesta HTTP e accedendo al sistema. Fortunatamente questa vulnerabilità non consente all'attaccante di accedere a file di sistema in ASA o Firepower.
Target
I dispositivi attivi su una rete sono dispositivi solitamente invisibili all'utente medio, come router, switch e firewall. Questi dispositivi e il loro software inoltrano o filtrano il traffico di rete.
Metodo di attacco
Un attacco remoto può essere effettuato tramite una connessione di rete o simili senza accedere al sistema di destinazione stesso.
Senza registrazione / backdoor
L'attacco non richiede l'accesso al sistema di destinazione. Il contrario sono gli attacchi che richiedono l'uso di un nome utente e una password e, ad esempio, l'esecuzione di comandi durante l'accesso al sistema.
Come risolvere la vulnerabilità di Cisco ASA e Firepower
Un produttore di software o hardware di solito rilascia una nuova versione o un aggiornamento parziale del software o del sistema operativo poco dopo che la vulnerabilità è diventata nota. Potrebbe essere disponibile un aggiornamento mentre la vulnerabilità viene rilasciata, ma spesso deve attendere qualche istante.
Migliora la tua sicurezza su Internet con queste VPN
- Compatibile con Netflix, BBC e Disney
- Prova gratuita per 30
- Torrent illimitati
- Oltre 55 paesi
- Compatibile con Netflix, BBC e Disney
- Prova gratuita per 30
- Torrent illimitati
- Oltre 90 paesi
- Politica di non accesso
- Compatibile con Netflix, BBC e Disney
- Prova gratuita per 45
- Torrent illimitati
- Oltre 90 paesi
- Politica di non accesso
- Connessione VPN veloce e sicura
- Prova gratuita per 31
- Torrent illimitati
- Su server 2000
- IP dedicato