Новости и события » Hi-Tech » Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ

Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ

Хакерская группа "Equation Group" опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки информации из Агентства Национальной Безопасности США (АНБ). В основном эксплоиты направлены на создание закладок и совершение атак на оборудование Cisco PIX/ASA, Juniper Netscreen и Fortigate, как правило используя zero-day уязвиомости.

Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удаленно выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку специально оформленного HTTP-запроса. Другая проблема (CVE-2016-6366) в Cisco ASA, Cisco PIX и Cisco Firepower позволяет без авторизации выполнить код через отправку запроса по SNMP.

Что касается межсетевых экранов Cisco PIX, поддержка которых была прекращена в 2009 году, в составе архива присутствовала утилита benigncertain, позволяющая удаленно извлечь закрытый ключ для произвольного IPsec-соединения. Суть атаки сводится к эксплуатации уязвимости, позволяющей через отправку специально оформленного IKE-пакета инициировать выход за границы буфера и в составе ответа получить часть системной памяти, в том числе содержащей закрытые RSA-ключи и конфеденциальные настройки. Указанная уязвимость проясняет методы, используемые для проведения атак АНБ на VPN, упомянутых в документах, несколько лет назад опубликованных Эдвардом Снойденом. По оценке компании Cisco, уязвимость присутствует только в версиях Cisco PIX до выпуска 7.0.

По материалам:  www.opennet.ru


NCAA. Михайлюк вновь один из лучших в Канзасе

NCAA. Михайлюк вновь один из лучших в Канзасе

Талантливый украинец Святослав Михайлюк продолжает покорять студенческую лигу США. Сегодняшней ночью Канзас Джейхоукс Святослава Михайлюка проводил очередную встречу студенческой лиги NCAA. Одной из лучших команд турнира противостоял баскетбольный подробнее ...

загрузка...

 

Вверх