Casa > Ciber Noticias > CVE-2018-0296 Severe Flaw in Cisco ASA and Firepower Currently Exploited
CYBER NOTICIAS

CVE-2018-0296 Un error grave en Cisco ASA y la potencia de fuego que actualmente se explotan

Una nueva vulnerabilidad, CVE-2018-0296, puntuación alta severa está afectando a los dispositivos de seguridad Cisco ASA y potencia de fuego. La falla está siendo explotada en la naturaleza después de una explotación de la misma se presentó aquí hace unos días.

CVE-2018-0296 Descripción oficial

Una vulnerabilidad en la interfaz web del Cisco Adaptive Security Appliance (ASA) podría permitir a un autenticado, atacante remoto para causar un dispositivo afectado para recargar inesperadamente, resultando en una denegación de servicio (DoS) condición. También es posible en ciertas versiones de software que el ASA no se volverá a cargar, pero un atacante podría ver información sensible del sistema sin autenticación mediante el uso de técnicas de salto de directorio.

CVE-2018-0296 es provocada por la falta de validación de entrada correcta de la URL HTTP. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una petición HTTP diseñado a un dispositivo afectado. Un exploit podría permitir al atacante causar una condición DoS o de la divulgación de la información no autenticado. También hay que señalar que esta vulnerabilidad se aplica al tráfico HTTP IPv4 e IPv6.




La vulnerabilidad CVE-2018-0296 afecta al software de Cisco ASA y Cisco potencia de fuego de defensa de amenazas (FTD) software, que se ejecuta en los siguientes productos de Cisco:

3000 Serie Industrial Security Appliance (ES UN), Firewall ASA 1000V Nube, ASA 5500 Dispositivos de seguridad de la serie adaptativo, ASA serie de próxima generación cortafuegos 5500-X, Módulo de servicios de ASA Cisco Catalyst 6500 Series Switches y Cisco 7600 Los routers de la serie, Adaptive Security Virtual Appliance (ASAV), Potencia de fuego 2100 Serie Security Appliance, Potencia de fuego 4100 Serie Security Appliance, Potencia de fuego 9300 Módulo de Seguridad de ASA, FTD virtual (FTDv). ID del error en Cisco: CSCvi16029.

Cisco recomienda encarecidamente que los clientes actualicen a una versión de software Cisco ASA fijo para remediar este problema,”Dijo la compañía en el subyacente consultivo. No existe ninguna solución disponible para esta vulnerabilidad. Los usuarios que no han aplicado los parches sin embargo, se les insta a hacerlo ahora.

Esta no es la única vulnerabilidad divulgada en los productos de Cisco - ha habido una serie de defectos en interruptores Cisco, cortafuegos de próxima generación e incluso los dispositivos de seguridad.

Artículo relacionado: CVE-2018-0171- Pequeño fallo de cliente instantáneo En Miles de Cisco Switches
Artículo relacionado: 3,500 Cisco conmutadores de red en Irán hackeado por JHT de Hacking Grupo
Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...