Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Преступники эксплуатируют старую уязвимость в продуктах Cisco

23/12/19

Cisco-3Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.

Проблема связана с ненадлежащей проверкой URL-адресов, чем может воспользоваться злоумышленник и отправить специально сформированный HTTP-запрос на уязвимое устройство.

Уязвимость затрагивает следующее программное обеспечение Cisco ASA и программное обеспечение Cisco Firepower Threat Defense (FTD): 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module и FTD Virtual (FTDv).

Cisco исправила уязвимость более года назад, в начале июня 2018 года, и с тех пор в Сети было опубликовано несколько PoC-кодов для ее эксплуатации. Компания рекомендует пользователям установить последнее обновление ПО, устраняющее уязвимость.

Темы:CiscoУгрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...