Pagrindinis » „Cisco ASA“ ir „Firepower“ produktai yra kritiškai pažeidžiami

„Cisco ASA“ ir „Firepower“ produktai yra kritiškai pažeidžiami

„Cisco Asa“ ir „Firepower“

„Cisco“ išleido naują šios naujos spragos atnaujinimą / pataisą (22.7.2020). Šios pažeidžiamumo kodą galite rasti „Cisco“ svetainėje, todėl būtinai atnaujinkite tvarkykles nedelsdami.

Kalbant apie „Cisco“ tinklo įrangos pažeidžiamumą, programinės įrangos versijos ASA ir „Firepower“ vartotojams. Dėl pažeidžiamumo būtų galima išvengti autentifikavimo ir perskaityti neskelbtiną informaciją.

Pažeidžiamumas atsiranda dėl neužbaigto tinklo adresų įvesties patikrinimo HTTP užklausose.

Užpuolikas gali piktnaudžiauti šia spraga, siųsdamas pasirinktinę įvestį į HTTP užklausą ir prisijungdamas prie sistemos. Laimei, šis pažeidžiamumas neleidžia užpuolikui patekti į sistemos failus ASA ar „Firepower“.

Taikinys

Aktyvūs tinklo įrenginiai yra įrenginiai, kurie paprastai nematomi paprastam vartotojui, pavyzdžiui, maršrutizatoriai, jungikliai ir ugniasienės. Šie įrenginiai ir jų programinė įranga nukreipia arba filtruoja tinklo srautą.

Atakos metodas

Nuotolinę ataką galima atlikti tinklo ryšiu ar pan., Neprieinant pačios tikslinės sistemos.

Be registravimo / durų durų

Atakai nereikia prisijungti prie tikslinės sistemos. Priešingai - išpuoliai, kai reikia naudoti vartotojo vardą ir slaptažodį bei, pavyzdžiui, vykdyti komandas prisijungiant prie sistemos.

Kaip pašalinti „Cisco ASA“ ir „Firepower“ pažeidžiamumą

Programinės įrangos ar aparatinės įrangos gamintojas paprastai išleidžia naują programinės įrangos ar operacinės sistemos versiją arba jos dalinį atnaujinimą netrukus po to, kai tampa žinoma apie pažeidžiamumą. Atnaujinimas gali būti prieinamas išleidus pažeidžiamumą, tačiau dažnai reikia palaukti.

Pagerinkite savo interneto saugumą naudodamiesi šiais VPN

„NordVPN“ logotipas
5/5
  • Suderinamas su „Netflix“, BBC ir „Disney“
  • Nemokamas 30 dienos bandymas
  • Neribotas torrentų skaičius
  • Virš 55 šalių
Apsilankykite „NordVPN“ svetainėje
„ExpressVPN“ logotipas
5/5
  • Suderinamas su „Netflix“, BBC ir „Disney“
  • Nemokamas 30 dienos bandymas
  • Neribotas torrentų skaičius
  • Virš 90 šalių
  • Neprisijungimo politika
Apsilankykite „ExpressVPN“ svetainėje
„CyberGhostVPN“ logotipas
5/5
  • Suderinamas su „Netflix“, BBC ir „Disney“
  • Nemokamas 45 dienos bandymas
  • Neribotas torrentų skaičius
  • Virš 90 šalių
  • Neprisijungimo politika
Apsilankykite „CyberGhostVPN“ svetainėje
„PureVPN“ logotipas
5/5
  • Greitas ir saugus VPN ryšys
  • Nemokamas 31 dienos bandymas
  • Neribotas torrentų skaičius
  • Virš 2000 serverių
  • Paskirtas IP
Apsilankykite „PureVPN“ svetainėje