Una nuova vulnerabilità, CVE-2018-0296, nominale alta grave sta interessando Cisco ASA e potenza di fuoco appliance di sicurezza. Il difetto viene sfruttata in libertà dopo un exploit di esso si presentò in linea pochi giorni fa.
CVE-2018-0296 descrizione ufficiale
Una vulnerabilità nell'interfaccia web della Cisco Adaptive Security Appliance (ASA) potrebbe consentire a un non autenticato, attaccante remoto di causare un dispositivo interessato per ricaricare inaspettatamente, causando una negazione di servizio (DoS) condizione. E 'anche possibile su alcune versioni del software che l'ASA non verrà ricaricato, ma un utente malintenzionato potrebbe visualizzare le informazioni di sistema sensibili senza l'autenticazione utilizzando tecniche di directory traversal.
CVE-2018-0296 è innescata dalla mancanza di una corretta convalida dell'input del URL HTTP. Un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando una richiesta HTTP predisposto a un dispositivo interessato. Un exploit potrebbe consentire all'attaccante di causare una condizione DoS o divulgazione non autenticato di informazioni. Va inoltre notato che questa vulnerabilità vale per IPv4 e IPv6 traffico HTTP.
La vulnerabilità CVE-2018-0296 colpisce software Cisco ASA e la difesa dalle minacce Cisco Firepower (FTD) software, in esecuzione sui seguenti prodotti Cisco:
3000 Serie Appliance di sicurezza industriale (È UN), ASA 1000V cloud firewall, ASA 5500 Serie Adaptive Security Appliances, ASA 5500-X Series firewall di nuova generazione, ASA Services Module per Cisco Catalyst 6500 Switch della serie Cisco e 7600 I router della serie, Adaptive Security Virtual Appliance (ASAV), Potenza di fuoco 2100 Serie Security Appliance, Potenza di fuoco 4100 Serie Security Appliance, Potenza di fuoco 9300 Security Module ASA, FTD virtuale (FTDv). ID Bug Cisco: CSCvi16029.
Cisco consiglia vivamente che i clienti l'aggiornamento a una versione software Cisco ASA fisso per rimediare questo problema,”Ha detto la società nel sottostante consultivo. Non sono soluzioni alternative sono disponibili per questa vulnerabilità. Gli utenti che non hanno ancora attuato le patch sono invitati a farlo ora.
Questo non è l'unico vulnerabilità divulgata in prodotti Cisco - ci sono stati un certo numero di difetti in switch Cisco, I firewall di nuova generazione e anche i dispositivi di sicurezza.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: