В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость
Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удаленному атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.
Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Для проверки активности webvpn в CLI можно выполнить команду "show running-config webvpn". Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление.
