Новости и события » Hi-Tech » В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Дата публикации: 30 января 2018 | Комментариев: 0

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удаленному атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.

Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Для проверки активности webvpn в CLI можно выполнить команду "show running-config webvpn". Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление.


Последние новости раздела

Главное на сегодня

Новости часа

«Формула-1» с Брэдом Питтом очень хорошо стартовала в прокате - 144...

«Формула-1» с Брэдом Питтом очень хорошо стартовала в прокате - 144 млн долларов

27 июня стартовал мировой прокат «Формулы-1» - гоночной драмы Apple TV+ с Брэдом Питтом в главной роли. Фильм очень успешно стартовал в прокате - за первый уикенд сборы превысили 144 млн долларов. Это лучший результат среди всех фильмов Apple TV+....

сегодня 13:31

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх