Accueil > Nouvelles Cyber > CVE-2018-0296 Severe Flaw in Cisco ASA and Firepower Currently Exploited
CYBER NOUVELLES

CVE-2018-0296 Flaw sévère dans Cisco ASA et Firepower Actuellement Exploited

Une nouvelle vulnérabilité, CVE-2018-0296, nominale élevée sévère affecte les appliances de sécurité Cisco ASA et Firepower. La faille est exploitée dans la nature après un exploit, il est apparu en ligne il y a quelques jours.

CVE-2018-0296 Description officielle

Une vulnérabilité dans l'interface Web de Cisco Adaptive Security Appliance (ASA) pourrait permettre à un non authentifié, attaquant distant de provoquer un appareil affecté à recharger de façon inattendue, entraînant un déni de service (DoS) condition. Il est également possible sur certains logiciels de presse que l'ASA ne reload, mais un attaquant peut afficher les informations système sensibles sans authentification en utilisant des techniques traversal d'annuaire.

CVE-2018-0296 est déclenchée par l'absence de validation d'entrée correcte de l'URL HTTP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP conçu à un périphérique affecté. Un exploit pourrait permettre à l'attaquant de causer une condition de déni ou la divulgation d'informations non authentifié. Il convient également de noter que cette vulnérabilité s'applique à IPv4 et IPv6 trafic HTTP.




La vulnérabilité CVE-2018-0296 affecte le logiciel Cisco ASA et Cisco Firepower défense contre les menaces (FTD) logiciel, en cours d'exécution sur les produits Cisco suivants:

3000 Série d'appliances de sécurité industrielle (EST UN), ASA 1000V Firewall-Cloud, ASA 5500 Série Dispositifs de sécurité adaptative, ASA 5500 Series-X de nouvelle génération Firewalls, ASA Module pour les services Cisco Catalyst 6500 Commutateurs de la gamme Cisco et 7600 Les routeurs de la série, Adaptive Security Virtual Appliance (ASav), Puissance de feu 2100 Série Security Appliance, Puissance de feu 4100 Série Security Appliance, Puissance de feu 9300 ASA Module de sécurité, FTD virtuel (FTDv). Cisco ID Bug: CSCvi16029.

Cisco recommande fortement à ses clients la mise à niveau à une version du logiciel Cisco ASA fixe pour remédier à ce problème,» La société a déclaré dans le sous-jacent consultatif. Aucune solution ne disponible pour cette vulnérabilité. Les utilisateurs qui ont pas mis en œuvre les correctifs encore sont invités à le faire maintenant.

Ce n'est pas la seule vulnérabilité divulguée dans les produits Cisco - il y a eu un certain nombre de défauts dans les commutateurs Cisco, pare-feu de nouvelle génération et même des appareils de sécurité.

histoire connexes: CVE-2018-0171- Petit bug instantané client en milliers de commutateurs Cisco
histoire connexes: 3,500 Cisco Commutateurs en Iran piraté par JHT Groupe Hacking
Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...