Η Cisco εξέδωσε επείγουσα προειδοποίηση ασφαλείας -υψηλού κινδύνου- για τους χρήστες συσκευών ασφαλείας δικτύων (network security devices) και λογισμικού, που υποστηρίζει συνδέσεις VPN, σε εταιρικά δίκτυα, firewalls, συσκευές ασφαλείας και όποια άλλη συσκευή ή εφαρμογή κάνει χρήση του WebVPN clientless VPN software σε συνδυασμό με το ASA της Cisco.
Το WebVPN είναι ευάλλωτο σε επίθεση μέσω Web, που μπορεί να ξεπεράσει τις λειτουργίες ασφαλείας της συσκευής και να επιτρέψει την εκτέλεση εντολών και την απόκτηση του πλήρη ελέγχου. Η ευπάθεια πήρε τον χαρακτηρισμό Critical (score 10), στην κλίμακα CVSS.
Οι συσκευές της Cisco που επηρεάζονται από την ευπάθεια είναι οι παρακάτω, με το λογισμικό ASA και ενεργό το WebVPN.A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code.
The vulnerability is due to an attempt to double free a region of memory when the webvpn feature is enabled on the Cisco ASA device. An attacker could exploit this vulnerability by sending multiple, crafted XML packets to a webvpn-configured interface on the affected system. An exploit could allow the attacker to execute arbitrary code and obtain full control of the system, or cause a reload of the affected device.
Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.Vulnerable Products
This vulnerability affects Cisco ASA Software that is running on the following Cisco products:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
ASA Software
This vulnerability affects devices that are running a vulnerable release of Cisco ASA Software where the webvpn feature is enabled. In addition to webvpn being globally configured there must be one enabled interface via the enable <if_name> in the configuration. To determine whether webvpn is enabled for at least one interface, administrators can use the show running-config webvpn command at the CLI and verify that the command returns at least one enable <if_name> line.
Πηγή : Cisco
Εμφάνιση 1-9 από 9
Θέμα: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της
-
30-01-18, 21:00 Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.744
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-01-18, 21:18 Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #2
-
30-01-18, 23:12 Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #3
Η Cisco κυκλοφόρησε patch, αλλά όσοι δεν έχουν ενεργό συμβόλαιο υποστήριξης, θα πρέπει να επικοινωνήσουν με το Technical Assistance Center της εταιρείας.
-
31-01-18, 00:24 Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.744
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-01-18, 00:30 Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #5In theory, practice is the same as theory.
In practice, it isn't.
-
31-01-18, 01:04 Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #6
αυτό με την Cisco έχει ξανα-ματα-γίνει..
Την παλεύουν οι προγραμματιστές της ή τις βάζουν τις τρύπες επίτηδες..There is nothing like 127.0.0.1
-
31-01-18, 02:12 Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #7
Πρέπει να πληρώνεις ακριβο συμβολαιο για να κατεβάζεις τις διορθωσεις από bugs και τρύπες ασφαλειας. Έχω συναντήσει δεκάδες συσκευές cisco που είχαν να κάνουν firmware update χρονια.
-
31-01-18, 03:32 Re: Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #8
-
31-01-18, 19:56 Απάντηση: Re: Απάντηση: Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της #9
κατά τη γνώμη μου η αποκατάσταση "τρύπας" ασφαλείας πρέπει να γίνεται δωρεάν παρέχοντας ενημερωση ασφαλείας στην όποια έκδοση firmware έχεις (κάτι σαν patch).
Δεν χρειάζεται να συνδυάζεται με νέο firmware με νέα features και άρα συμβόλαιο και πληρωμές. Θες απλά να λειτουργεί η συσκευή σου για αυτό που αγοράστηκε δλδ συσκευή ασφαλείας και όχι backdoor για hackers στο δίκτυό σου.
Αναμένω να είναι δωρεάν η "διόρθωση" (και ΟΧΙ αναβάθμιση όπως γράφουν κάποιοι). Να κλείσεις την τρύπα δεν είναι αναβάθμιση.There is nothing like 127.0.0.1
Παρόμοια Θέματα
-
Ευπάθεια του Transmission Bittorent client επιτρέπει την εκτέλεση απομακρυσμένου κώδικα τοπικά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 22-01-18, 16:02 -
Η McAfee σταμάτησε να δίνει τον κώδικα των προϊόντων της στις ξένες κυβερνήσεις
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 28-10-17, 10:09 -
Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 04-07-17, 14:51 -
Στόχος πολλαπλών επιθέσεων κρίσιμη ευπάθεια του Apache Struts 2
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 09-03-17, 17:04
Bookmarks