Une nouvelle vulnérabilité, CVE-2018-0296, nominale élevée sévère affecte les appliances de sécurité Cisco ASA et Firepower. La faille est exploitée dans la nature après un exploit, il est apparu en ligne il y a quelques jours.
CVE-2018-0296 Description officielle
Une vulnérabilité dans l'interface Web de Cisco Adaptive Security Appliance (ASA) pourrait permettre à un non authentifié, attaquant distant de provoquer un appareil affecté à recharger de façon inattendue, entraînant un déni de service (DoS) condition. Il est également possible sur certains logiciels de presse que l'ASA ne reload, mais un attaquant peut afficher les informations système sensibles sans authentification en utilisant des techniques traversal d'annuaire.
CVE-2018-0296 est déclenchée par l'absence de validation d'entrée correcte de l'URL HTTP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP conçu à un périphérique affecté. Un exploit pourrait permettre à l'attaquant de causer une condition de déni ou la divulgation d'informations non authentifié. Il convient également de noter que cette vulnérabilité s'applique à IPv4 et IPv6 trafic HTTP.
La vulnérabilité CVE-2018-0296 affecte le logiciel Cisco ASA et Cisco Firepower défense contre les menaces (FTD) logiciel, en cours d'exécution sur les produits Cisco suivants:
3000 Série d'appliances de sécurité industrielle (EST UN), ASA 1000V Firewall-Cloud, ASA 5500 Série Dispositifs de sécurité adaptative, ASA 5500 Series-X de nouvelle génération Firewalls, ASA Module pour les services Cisco Catalyst 6500 Commutateurs de la gamme Cisco et 7600 Les routeurs de la série, Adaptive Security Virtual Appliance (ASav), Puissance de feu 2100 Série Security Appliance, Puissance de feu 4100 Série Security Appliance, Puissance de feu 9300 ASA Module de sécurité, FTD virtuel (FTDv). Cisco ID Bug: CSCvi16029.
Cisco recommande fortement à ses clients la mise à niveau à une version du logiciel Cisco ASA fixe pour remédier à ce problème,» La société a déclaré dans le sous-jacent consultatif. Aucune solution ne disponible pour cette vulnérabilité. Les utilisateurs qui ont pas mis en œuvre les correctifs encore sont invités à le faire maintenant.
Ce n'est pas la seule vulnérabilité divulguée dans les produits Cisco - il y a eu un certain nombre de défauts dans les commutateurs Cisco, pare-feu de nouvelle génération et même des appareils de sécurité.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: