Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости


05.07.2018

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе.

 Проблемы связаны с использованием операционной системы Cisco Adaptive Security Appliance (ASA). Уязвимости затрагивают модели Allen-Bradley Stratix 5950, работающие под управлением Cisco ASA 9.6.2 и более ранних версий: 783-SAD4T0SBK9, 1783-SAD4T0SPK9, 1783-SAD2T2SBK9 и 1783-SAD2T2SPK9.

 Проэксплуатировав уязвимость CVE-2018-0228, неавторизованный атакующий может увеличить нагрузку на процессор до 100% и вызвать отказ в обслуживании устройства. Вторая уязвимость (CVE-2018-0227) позволяет неавторизованному злоумышленнику удаленно создать соединение SSL VPN и обойти определенные этапы верификации SSL-сертификата.

 С помощью уязвимостей CVE-2018-0231 и CVE-2018-0240, связанных с TLS библиотекой Cisco ASA и программным обеспечением Cisco Firepower Threat Defense (FTD), атакующий может спровоцировать перезагрузку уязвимого устройства и вызвать сбой в его работе.

 Наконец, уязвимость CVE-2018-0296 в web-интерфейсе Cisco ASA предоставляет злоумышленнику возможность вызвать внезапную перезагрузку и отказ в обслуживании устройства.

 В настоящее время производитель готовит к выпуску обновление прошивки, устраняющие вышеуказанные уязвимости.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.