Huis > Cyber ​​Nieuws > CVE-2018-0296 Ernstige fout in Cisco ASA en vuurkracht die momenteel worden benut
CYBER NEWS

CVE-2018-0296 Ernstige Fout in Cisco ASA en vuurkracht Momenteel Exploited

Een nieuwe kwetsbaarheid, CVE-2018-0296, hoog gewaardeerd ernstige invloed is op Cisco ASA en vuurkracht security appliances. De fout wordt uitgebuit in het wild na een exploit van het toonde zich online een paar dagen geleden.

CVE-2018-0296 Officiële Beschrijving

Een kwetsbaarheid in de webinterface van de Cisco Adaptive Security Appliance (ASA) waardoor een geverifieerde, externe aanvaller een getroffen apparaat onverwacht herladen veroorzaken, waardoor een denial of service (DoS) staat. Het is ook mogelijk op bepaalde software releases die de ASA niet zal herladen, maar kan een aanvaller gevoelige systeem informatie zonder verificatie met behulp van directory traversal technieken.

CVE-2018-0296 wordt veroorzaakt door het ontbreken van de juiste input validatie van de HTTP-URL. Een aanvaller kan het beveiligingslek misbruiken door een vervaardigde HTTP-verzoek naar een getroffen apparaat. Een exploit kan de aanvaller een DoS conditie of niet-geverifieerde openbaarmaking van informatie veroorzaken toestaan. Ook moet worden opgemerkt dat dit beveiligingslek geldt voor IPv4 en IPv6 HTTP-verkeer.




De CVE-2018-0296 beveiligingslek treft Cisco ASA software en Cisco vuurkracht Threat Defense (FTD) software, draait op de volgende Cisco-producten:

3000 Series Industrial Security Appliance (IS EEN), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X-serie Next-Generation Firewalls, ASA Services Module voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series Routers, Adaptive Veiligheid Virtual Appliance (ASAV), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module, FTD Virtual (FTDv). Cisco Bug IDs: CSCvi16029.

Cisco raadt klanten ten zeerste aan te upgraden naar een vaste Cisco ASA software release om dit probleem op te saneren,”Aldus het bedrijf in de onderliggende adviserend. Geen tijdelijke oplossingen zijn beschikbaar voor dit beveiligingslek. Gebruikers die niet de patches nog niet geïmplementeerd worden aangespoord om dat nu te doen.

Dit is niet het enige kwetsbaarheid geopenbaard in Cisco-producten - er zijn een aantal gebreken in Cisco switches geweest, next generation firewalls en zelfs security appliances.

Verwante Story: CVE-2018-0171- Kleine Instant Client bug in Duizenden Cisco Switches
Verwante Story: 3,500 Cisco netwerk-switches in Iran Hacked by JHT Hacking Group

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens