新しい脆弱性, CVE-2018-0296, 定格高-重大はCiscoASAおよびFirepowerセキュリティアプライアンスに影響を与えています. この欠陥は、数日前にオンラインで悪用された後、実際に悪用されています。.
CVE-2018-0296公式説明
Cisco AdaptiveSecurityApplianceのWebインターフェイスの脆弱性 (として) 認証されていないものを許可する可能性があります, リモートの攻撃者が影響を受けるデバイスを予期せずリロードさせる, その結果、サービス拒否が発生します (DoS) 調子. 特定のソフトウェアリリースでは、ASAがリロードしない可能性もあります。, ただし、攻撃者はディレクトリトラバーサル技術を使用して、認証なしで機密性の高いシステム情報を表示する可能性があります。.
CVE-2018-0296は、HTTPURLの適切な入力検証の欠如によってトリガーされます. 攻撃者は、影響を受けるデバイスに巧妙に細工されたHTTPリクエストを送信することにより、この脆弱性を悪用する可能性があります. エクスプロイトにより、攻撃者はDoS状態または認証されていない情報の開示を引き起こす可能性があります. この脆弱性はIPv4およびIPv6HTTPトラフィックに適用されることにも注意してください。.
CVE-2018-0296の脆弱性は、CiscoASAソフトウェアとCiscoFirepowerThreatDefenseに影響を及ぼします (FTD) ソフトウェア, 次のシスコ製品で実行:
3000 シリーズ産業用セキュリティアプライアンス (ISA), ASA1000Vクラウドファイアウォール, として 5500 シリーズ適応型セキュリティアプライアンス, ASA5500-Xシリーズ次世代ファイアウォール, CiscoCatalyst用のASAサービスモジュール 6500 シリーズスイッチとCisco 7600 シリーズルーター, アダプティブセキュリティ仮想アプライアンス (ASAv), 火力 2100 シリーズセキュリティアプライアンス, 火力 4100 シリーズセキュリティアプライアンス, 火力 9300 ASAセキュリティモジュール, FTDバーチャル (FTDv). CiscoバグID: CSCvi16029.
この問題を修正するには、固定のCiscoASAソフトウェアリリースにアップグレードすることを強くお勧めします。,」会社は基礎となるもので言った アドバイザリー. この脆弱性に対する回避策はありません. パッチをまだ実装していないユーザーは、今すぐ実装することをお勧めします.
シスコ製品に開示されている脆弱性はこれだけではありません。シスコのスイッチには多くの欠陥があります。, 次世代ファイアウォール、さらにはセキュリティアプライアンス.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: