En ny sårbarhed, CVE-2018-0296, bedømt af høj alvorlig påvirker Cisco ASA og ildkraft, sikkerhed forsyninger. Fejlen bliver udnyttet i naturen efter en udnytte af det dukkede op online et par dage siden.
CVE-2018-0296 Officiel beskrivelse
En svaghed i webgrænsefladen af Cisco Adaptive Security Appliance (ASA) kan tillade en ikke-godkendt, ekstern hacker at forårsage en berørte enhed at genindlæse uventet, hvilket resulterer i et lammelsesangreb (DoS) tilstand. Det er også muligt på visse softwareudgivelser at ASA ikke opdateres, men en angriber kunne se følsomme oplysninger om systemet uden godkendelse ved at bruge mappegennemløb teknikker.
CVE-2018-0296 udløses af manglen på ordentlig input validering af HTTP URL. En hacker kan udnytte sårbarheden ved at sende en fabrikeret HTTP-anmodning til en påvirket enhed. En udnytte kan tillade angriberen at forårsage en DoS tilstand eller ikke-godkendt datakommunikation. Det skal også bemærkes, at denne sårbarhed gælder for IPv4 og IPv6 HTTP-trafik.
Den CVE-2018-0296 svaghed påvirker Cisco ASA-software og Cisco ildkraft Threat forsvar (FTD) software, kører på følgende Cisco-produkter:
3000 Series Industrial Security Appliance (ER EN), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X-serien næste generations Firewalls, ASA Services Module for Cisco Catalyst 6500 Series switche og Cisco 7600 serie routere, Adaptive Security Virtual Appliance (ASAv), ildkraft 2100 Serie Security Appliance, ildkraft 4100 Serie Security Appliance, ildkraft 9300 ASA Security Module, FTD Virtual (FTDv). Cisco Bug-id'er: CSCvi16029.
Cisco anbefaler på det kraftigste, at kunderne opgradere til en fast Cisco ASA softwareversion til at afhjælpe dette problem,”Selskabet sagde i den underliggende rådgivende. Ingen workarounds er tilgængelige for denne sårbarhed. Brugere, der ikke har gennemført lapperne endnu opfordres til at gøre det nu.
Dette er ikke den eneste sårbarhed beskrives i Cisco-produkter - har der været en række fejl i Cisco switche, næste generation firewalls og endda sikkerhed forsyninger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: