Poprzedni Następny

Cisco ASA SSL VPN – zdalne wykonanie kodu bez autoryzacji

Aktualizację zabezpieczeń Cisco dla wszystkich wersji oprogramowania Cisco ASA (od 8.x do 9.x). Usuwa ona niedawno wykryty błąd opisany w CVE-2018-0101, który dotyczył podatności w funkcjonalności SSL VPN. Pozwalał on nieautoryzowanemu użytkownikowi poprzez wysłanie kodu XML na interfejs z uruchomioną usługa webvpn zdalne wykonanie dowolnego kodu, lub restart urządzenia.

Podatność dotyczy oprogramowania Cisco ASA pracującego na poniższych urządzeniach:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco
    7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Źródło: Cisco Security Center

Podobne