Hjemprodukt » Cisco ASA og Firepower-produkter har kritisk sårbarhet

Cisco ASA og Firepower-produkter har kritisk sårbarhet

Cisco Asa & Firepower

Cisco har gitt ut en ny oppdatering / oppdatering til dette nye sårbarheten 22.7.2020. Koden til dette sikkerhetsproblemet finner du på Cisco nettsted, så pass på at du oppdaterer driverne umiddelbart.

Når det gjelder sårbarheten til Cisco-nettverksutstyr, programvareversjoner for ASA- og Firepower-brukere. Sårbarheten kan tillate at autentisering blir forbigått og sensitiv informasjon kan leses.

Sårbarheten skyldes ufullstendig innverifisering av nettverksadresser i HTTP-forespørsler.

Angriperen kan misbruke dette sikkerhetsproblemet ved å sende tilpassede innspill i HTTP-forespørsel og få tilgang til systemet. Heldigvis tillater ikke denne sårbarheten angriperen å komme til systemfiler i ASA eller Firepower.

Target

Aktive enheter i et nettverk er enheter som vanligvis er usynlige for den gjennomsnittlige brukeren, for eksempel rutere, brytere og brannmurer. Disse enhetene og programvaren deres videresender eller filtrerer nettverkstrafikk.

Angrepsmetode

Et eksternt angrep kan gjøres over en nettverkstilkobling eller lignende uten å få tilgang til selve målsystemet.

Uten logging / bakdør

Angrepet krever ikke innlogging på målsystemet. Det motsatte er angrep som krever bruk av et brukernavn og passord og for eksempel utførelse av kommandoer mens du er logget på systemet.

Hvordan fikse Cisco ASA & Firepower sårbarhet

En produsent av programvare eller maskinvare slipper vanligvis en ny versjon eller delvis oppdatering til programvaren eller operativsystemet kort tid etter at sårbarheten ble kjent. En oppdatering kan være tilgjengelig mens sårbarheten er utgitt, men den må ofte vente en stund.

Forbedre din internettsikkerhet med disse VPN-ene

NordVPN-logo
5/5
  • Kompatibel med Netflix, BBC og Disney
  • Gratis 30 dagsprøve
  • Ubegrenset Torrenter
  • Over 55 land
Besøk NordVPN-siden
ExpressVPN-logo
5/5
  • Kompatibel med Netflix, BBC og Disney
  • Gratis 30 dagsprøve
  • Ubegrenset Torrenter
  • Over 90 land
  • Retningslinjer uten logg
Besøk ExpressVPN-siden
CyberGhostVPN-logo
5/5
  • Kompatibel med Netflix, BBC og Disney
  • Gratis 45 dagsprøve
  • Ubegrenset Torrenter
  • Over 90 land
  • Retningslinjer uten logg
Besøk CyberGhostVPN-siden
PureVPN-logo
5/5
  • Rask og sikker VPN-tilkobling
  • Gratis 31 dagsprøve
  • Ubegrenset Torrenter
  • Over 2000 servere
  • Dedikert IP
Besøk PureVPN-siden