Головна » Продукти Cisco ASA та Firepower мають критичну вразливість

Продукти Cisco ASA та Firepower мають критичну вразливість

Cisco Asa та Firepower

Cisco випустив нове оновлення / виправлення до цієї нової вразливості 22.7.2020. Код цієї вразливості можна знайти на веб-сайті Cisco, тому обов'язково оновлюйте драйвери негайно.

Що стосується вразливості мережевого обладнання Cisco, версій програмного забезпечення для користувачів ASA та Firepower. Уразливість може дозволити обійти аутентифікацію і важку інформацію для зчитування.

Уразливість пояснюється неповним підтвердженням входу мережевих адрес у HTTP-запитах.

Зловмисник може зловживати цією вразливістю, надсилаючи власні введення в HTTP-запиті та отримуючи доступ до системи. На щастя, ця вразливість не дозволяє зловмиснику потрапити на системні файли в ASA або Firepower.

Мета

Активні пристрої в мережі - це пристрої, які зазвичай не помітні середньому користувачеві, такі як маршрутизатори, комутатори та брандмауери. Ці пристрої та їх програмне забезпечення передають або фільтрують мережевий трафік.

Метод атаки

Віддалену атаку можна здійснити через мережеве з'єднання тощо, без доступу до самої цільової системи.

Без лісозаготівель / заднього проходу

Атака не вимагає входу в цільову систему. Протилежне - атаки, які вимагають використання імені користувача та пароля, наприклад, виконання команд під час входу в систему.

Як виправити вразливість Cisco ASA & Firepower

Виробник програмного забезпечення або обладнання зазвичай випускає нову версію або часткове оновлення програмного забезпечення або операційної системи незабаром після появи вразливості. Оновлення може бути доступне під час звільнення вразливості, але часто доводиться чекати деякий час.

Покращіть безпеку Інтернету за допомогою цих VPN

NordVPN логотип
5/5
  • Сумісний з Netflix, BBC та Disney
  • Безкоштовна пробна версія 30
  • Безлімітні торенти
  • Понад 55 країн
Відвідайте сайт NordVPN
ExpressVPN логотип
5/5
  • Сумісний з Netflix, BBC та Disney
  • Безкоштовна пробна версія 30
  • Безлімітні торенти
  • Понад 90 країн
  • Політика без реєстрації
Відвідайте сайт ExpressVPN
Логотип CyberGhostVPN
5/5
  • Сумісний з Netflix, BBC та Disney
  • Безкоштовна пробна версія 45
  • Безлімітні торенти
  • Понад 90 країн
  • Політика без реєстрації
Відвідайте сайт CyberGhostVPN
PureVPN логотип
5/5
  • Швидке та безпечне VPN-з'єднання
  • Безкоштовна пробна версія 31
  • Безлімітні торенти
  • Понад 2000 серверів
  • Виділений IP
Відвідайте сайт PureVPN