Cisco не удалось исправить критические уязвимости с первого раза

Олег Иванов 07 Февраля 2018 - 11:59

...

Cisco не удалось исправить критические уязвимости с первого раза

Исследователи Cisco определили дополнительные векторы атак и вычислили функции, подверженные «perfect 10» — уязвимости удаленного выполнения кода и отказа в обслуживании. Напомним, что компания уже пыталась исправить эту проблему, выпустив обновление, которое, впрочем, не до конца устранило брешь.

Изначально полагалось, что уязвимость, получившая идентификатор CVE-2018-0101, затрагивает только функцию webvpn в программном обеспечении Cisco Adaptive Security Appliance (ASA). Как оказалось, в зоне риска гораздо больше объектов, наличие уязвимости зависит от их конфигурации.

Помимо потенциальной возможности неавторизованных злоумышленников удаленно вызвать перезагрузку системы, а также выполнить код, брешь может позволить заставить ASA прекратить обработку поступающих VPN-запросов на аутентификацию.

«Уязвимость возникает из-за проблемы с распределением и освобождением памяти при обработке вредоносного XML-пейлоада. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет XML в уязвимый интерфейс затронутой системы», — уточняет Cisco в официальном сообщении.

«В настоящее время уязвимы ASA с включенными сервисами Secure Socket Layer (SSL) или IKEv2 Remote Access VPN. Риск использования уязвимости также зависит от доступности интерфейса для злоумышленника», — также добавляют специалисты компании.

На данный момент список уязвимых устройств выглядит так:

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 4120 Security Appliance
Firepower 4140 Security Appliance
Firepower 4150 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
FTD Virtual.

Ранее мы писали, что Cisco устранила уязвимость критической степени в Cisco VPN.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Марта 2025 - 11:48

Атаки на сайты Взлом сайтов Целевые атаки Таргетированные атаки Государство

ФСБ России заявила о взломе ресурсов центра Авангард и Юнармии

Как сообщает Центр общественных связей ФСБ России, военная разведка Украины получила доступ к почтовым рассылкам Учебного центра и Всероссийского детско-юношеского военно-патриотического движения «Юнармия».

По данным ФСБ, целью компрометации указанных ресурсов была вербовка учащихся образовательных учреждений Москвы. Ответственность за эту операцию спецслужба возлагает на военную разведку Украины.

«Федеральная служба безопасности Российской Федерации пресекла операцию Главного управления разведки Министерства обороны Украины, курируемую спецслужбами НАТО, целью которой была вербовка московских школьников», — говорится в официальном сообщении Центра общественных связей ФСБ.

Отмечается, что с 2022 года более половины кибератак на российскую инфраструктуру проводятся при участии квалифицированных киберпреступников. Значительную часть этих атак совершают APT-группировки, работающие непосредственно под контролем зарубежных спецслужб или по их поручению.

В некоторых случаях украинская сторона использовала даже военные средства радиоэлектронной борьбы, как, например, в ходе атаки на инфраструктуру российского спутникового телевидения в 2023 году.

Cisco не удалось исправить критические уязвимости с первого раза

Читайте также