Hem » Cisco ASA och Firepower-produkter har kritisk sårbarhet

Cisco ASA och Firepower-produkter har kritisk sårbarhet

Cisco Asa & Firepower

Cisco har släppt en ny uppdatering / patch för den här nya sårbarheten 22.7.2020. Koden till det här sårbarheten kan hittas på Cisco webbplats, så se till att du uppdaterar dina drivrutiner omedelbart.

När det gäller sårbarheten för Cisco-nätverksutrustning, programvaruversioner för ASA- och Firepower-användare. Sårbarheten kan göra att autentisering kan förbikopplas och känslig information läsas.

Sårbarheten beror på ofullständig inverifiering av nätverksadresser i HTTP-förfrågningar.

Angriparen kan missbruka denna sårbarhet genom att skicka anpassad inmatning i HTTP-begäran och komma åt systemet. Lyckligtvis tillåter inte denna sårbarhet angriparen att komma till systemfiler i ASA eller Firepower.

Målet

Aktiva enheter i ett nätverk är enheter som vanligtvis är osynliga för den genomsnittliga användaren, såsom routrar, switchar och brandväggar. Dessa enheter och deras programvara vidarebefordrar eller filtrerar nätverkstrafik.

Attackmetod

En fjärrattack kan göras via en nätverksanslutning eller liknande utan att komma åt själva målsystemet.

Utan loggning / bakdörr

Attacken kräver inte inloggning på målsystemet. Det motsatta är attacker som kräver användning av ett användarnamn och lösenord och till exempel exekvering av kommandon när du är inloggad på systemet.

Hur man löser Cisco ASA & Firepower sårbarhet

En mjukvarutillverkare eller maskinvarutillverkare släpper vanligtvis en ny version eller delvis uppdatering av programvaran eller operativsystemet kort efter att sårbarheten blir känd. En uppdatering kan vara tillgänglig medan sårbarheten släpps, men den måste ofta vänta ett tag.

Förbättra din internetsäkerhet med dessa VPN: n

NordVPN logotyp
5/5
  • Kompatibel med Netflix, BBC och Disney
  • Gratis 30 dagsprövning
  • Obegränsade torrenter
  • Över 55 länder
Besök NordVPN-webbplatsen
ExpressVPN-logotyp
5/5
  • Kompatibel med Netflix, BBC och Disney
  • Gratis 30 dagsprövning
  • Obegränsade torrenter
  • Över 90 länder
  • Ingen loggpolicy
Besök ExpressVPN-webbplatsen
CyberGhostVPN-logotyp
5/5
  • Kompatibel med Netflix, BBC och Disney
  • Gratis 45 dagsprövning
  • Obegränsade torrenter
  • Över 90 länder
  • Ingen loggpolicy
Besök CyberGhostVPN-webbplatsen
PureVPN-logotyp
5/5
  • Snabb och säker VPN-anslutning
  • Gratis 31 dagsprövning
  • Obegränsade torrenter
  • Över 2000 servrar
  • Dedikerad IP
Besök PureVPN-webbplatsen