Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Cisco εξέδωσε επείγουσα προειδοποίηση ασφαλείας -υψηλού κινδύνου- για τους χρήστες συσκευών ασφαλείας δικτύων (network security devices) και λογισμικού, που υποστηρίζει συνδέσεις VPN, σε εταιρικά δίκτυα, firewalls, συσκευές ασφαλείας και όποια άλλη συσκευή ή εφαρμογή κάνει χρήση του WebVPN clientless VPN software σε συνδυασμό με το ASA της Cisco.

    Το WebVPN είναι ευάλλωτο σε επίθεση μέσω Web, που μπορεί να ξεπεράσει τις λειτουργίες ασφαλείας της συσκευής και να επιτρέψει την εκτέλεση εντολών και την απόκτηση του πλήρη ελέγχου. Η ευπάθεια πήρε τον χαρακτηρισμό Critical (score 10), στην κλίμακα CVSS.

    A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code.

    The vulnerability is due to an attempt to double free a region of memory when the webvpn feature is enabled on the Cisco ASA device. An attacker could exploit this vulnerability by sending multiple, crafted XML packets to a webvpn-configured interface on the affected system. An exploit could allow the attacker to execute arbitrary code and obtain full control of the system, or cause a reload of the affected device.
    Οι συσκευές της Cisco που επηρεάζονται από την ευπάθεια είναι οι παρακάτω, με το λογισμικό ASA και ενεργό το WebVPN.
    Vulnerable Products
    This vulnerability affects Cisco ASA Software that is running on the following Cisco products:

    3000 Series Industrial Security Appliance (ISA)
    ASA 5500 Series Adaptive Security Appliances
    ASA 5500-X Series Next-Generation Firewalls
    ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
    ASA 1000V Cloud Firewall
    Adaptive Security Virtual Appliance (ASAv)
    Firepower 2100 Series Security Appliance
    Firepower 4110 Security Appliance
    Firepower 9300 ASA Security Module
    Firepower Threat Defense Software (FTD)

    ASA Software

    This vulnerability affects devices that are running a vulnerable release of Cisco ASA Software where the webvpn feature is enabled. In addition to webvpn being globally configured there must be one enabled interface via the enable <if_name> in the configuration. To determine whether webvpn is enabled for at least one interface, administrators can use the show running-config webvpn command at the CLI and verify that the command returns at least one enable <if_name> line.
    Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.

    Πηγή : Cisco

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.
    Ευκαιρία να ανανεώσουν μερικά συμβόλαια που είχαν λήξει. Καλά τους έκατσε, καθώς το πρόβλημα θα ξεχαστεί γρήγορα.

  3. #3
    Εγγραφή
    31-01-2013
    Περιοχή
    Down on the beach
    Ηλικία
    51
    Μηνύματα
    1.216
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11-925/143
    ISP
    Cosmote
    Router
    S.Plus 2/ZTE MC801A
    SNR / Attn
    9,7(dB) / 14,2(dB)
    Path Level
    Interleaved
    Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Rage Εμφάνιση μηνυμάτων
    Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.
    Ναι, για να το πάρουν, υποθέτω.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Rage Εμφάνιση μηνυμάτων
    Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.
    Αν έχεις συμβόλαιο συντήρησης, έχεις πρόσβαση να κατεβάζεις σχετικό software. Αν δεν έχεις, πρέπει να επικοινωνήσεις με το TAC, να τους πεις τι έχεις και να αναφέρεις ότι το συγκεκριμένο SA σε επηρεάζει, για να σου δώσουν το σχετικό software.
    In theory, practice is the same as theory.
    In practice, it isn't.

  6. #6
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    αυτό με την Cisco έχει ξανα-ματα-γίνει..
    Την παλεύουν οι προγραμματιστές της ή τις βάζουν τις τρύπες επίτηδες..
    There is nothing like 127.0.0.1

  7. #7
    Εγγραφή
    01-07-2003
    Περιοχή
    θεσσαλονικη
    Ηλικία
    59
    Μηνύματα
    1.548
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΑΛΑΜΑΡΙΑ
    Πρέπει να πληρώνεις ακριβο συμβολαιο για να κατεβάζεις τις διορθωσεις από bugs και τρύπες ασφαλειας. Έχω συναντήσει δεκάδες συσκευές cisco που είχαν να κάνουν firmware update χρονια.
    Μάθε τις ειδήσεις για την τεχνολογία πρώτος καθε μέρα.

  8. #8
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από keysmith Εμφάνιση μηνυμάτων
    αυτό με την Cisco έχει ξανα-ματα-γίνει..
    Την παλεύουν οι προγραμματιστές της ή τις βάζουν τις τρύπες επίτηδες..
    ναι και νομίζω σχετικά πρόσφατα.

    Κάποιος να δοκιμάσει ξεμάτιασμα, όλα στημένα είναι.

  9. #9
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    κατά τη γνώμη μου η αποκατάσταση "τρύπας" ασφαλείας πρέπει να γίνεται δωρεάν παρέχοντας ενημερωση ασφαλείας στην όποια έκδοση firmware έχεις (κάτι σαν patch).

    Δεν χρειάζεται να συνδυάζεται με νέο firmware με νέα features και άρα συμβόλαιο και πληρωμές. Θες απλά να λειτουργεί η συσκευή σου για αυτό που αγοράστηκε δλδ συσκευή ασφαλείας και όχι backdoor για hackers στο δίκτυό σου.

    Αναμένω να είναι δωρεάν η "διόρθωση" (και ΟΧΙ αναβάθμιση όπως γράφουν κάποιοι). Να κλείσεις την τρύπα δεν είναι αναβάθμιση.
    There is nothing like 127.0.0.1

Παρόμοια Θέματα

  1. Μηνύματα: 10
    Τελευταίο Μήνυμα: 22-01-18, 16:02
  2. Μηνύματα: 5
    Τελευταίο Μήνυμα: 28-10-17, 10:09
  3. Μηνύματα: 18
    Τελευταίο Μήνυμα: 04-07-17, 14:51
  4. Μηνύματα: 1
    Τελευταίο Μήνυμα: 09-03-17, 17:04

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας