Casa » I prodotti Cisco ASA e Firepower presentano una vulnerabilità critica

I prodotti Cisco ASA e Firepower presentano una vulnerabilità critica

Cisco Asa e potenza di fuoco

Cisco ha rilasciato un nuovo aggiornamento / patch per questa nuova vulnerabilità 22.7.2020. Il codice per questa vulnerabilità è disponibile sul sito Web di Cisco, quindi assicurati di aggiornare immediatamente i driver.

In termini di vulnerabilità delle apparecchiature di rete Cisco, versioni software per utenti ASA e Firepower. La vulnerabilità potrebbe consentire di ignorare l'autenticazione e di leggere informazioni sensibili.

La vulnerabilità è dovuta alla verifica di input incompleta degli indirizzi di rete nelle richieste HTTP.

L'attaccante può abusare di questa vulnerabilità inviando input personalizzati nella richiesta HTTP e accedendo al sistema. Fortunatamente questa vulnerabilità non consente all'attaccante di accedere a file di sistema in ASA o Firepower.

Target

I dispositivi attivi su una rete sono dispositivi solitamente invisibili all'utente medio, come router, switch e firewall. Questi dispositivi e il loro software inoltrano o filtrano il traffico di rete.

Metodo di attacco

Un attacco remoto può essere effettuato tramite una connessione di rete o simili senza accedere al sistema di destinazione stesso.

Senza registrazione / backdoor

L'attacco non richiede l'accesso al sistema di destinazione. Il contrario sono gli attacchi che richiedono l'uso di un nome utente e una password e, ad esempio, l'esecuzione di comandi durante l'accesso al sistema.

Come risolvere la vulnerabilità di Cisco ASA e Firepower

Un produttore di software o hardware di solito rilascia una nuova versione o un aggiornamento parziale del software o del sistema operativo poco dopo che la vulnerabilità è diventata nota. Potrebbe essere disponibile un aggiornamento mentre la vulnerabilità viene rilasciata, ma spesso deve attendere qualche istante.

Migliora la tua sicurezza su Internet con queste VPN

Logo NordVPN
5/5
  • Compatibile con Netflix, BBC e Disney
  • Prova gratuita per 30
  • Torrent illimitati
  • Oltre 55 paesi
Visita il sito NordVPN
Logo ExpressVPN
5/5
  • Compatibile con Netflix, BBC e Disney
  • Prova gratuita per 30
  • Torrent illimitati
  • Oltre 90 paesi
  • Politica di non accesso
Visita il sito ExpressVPN
Logo di CyberGhostVPN
5/5
  • Compatibile con Netflix, BBC e Disney
  • Prova gratuita per 45
  • Torrent illimitati
  • Oltre 90 paesi
  • Politica di non accesso
Visita il sito CyberGhostVPN
Logo PureVPN
5/5
  • Connessione VPN veloce e sicura
  • Prova gratuita per 31
  • Torrent illimitati
  • Su server 2000
  • IP dedicato
Visita il sito PureVPN