Новости и события » Hi-Tech » В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удаленному атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.

Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Для проверки активности webvpn в CLI можно выполнить команду "show running-config webvpn". Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление.


Apple iPhone 17 Pro/Pro Max получат 8-кратный оптический зум и...

Apple iPhone 17 Pro/Pro Max получат 8-кратный оптический зум и Pro-версию «Камеры»

iPhone 17 Pro/Pro Max получат три обновления камеры: улучшенный оптический зум, новое приложение «Камера» и дополнительную кнопку на корпусе. Такими инсайдами поделились в MacRumors, ссылаясь на анонимный источник. «Информатор утверждает, что знаком с...

сегодня 11:47

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх