Uma nova vulnerabilidade, CVE-2018-0296, classificado como alto-severo está afetando os dispositivos de segurança Cisco ASA e Firepower. A falha está sendo explorada em estado selvagem depois que uma exploração apareceu on-line alguns dias atrás.
CVE-2018-0296 Descrição oficial
Uma vulnerabilidade na interface da web do Cisco Adaptive Security Appliance (TÃO) poderia permitir um não autenticado, atacante remoto para fazer com que um dispositivo afetado recarregue inesperadamente, resultando em uma negação de serviço (DoS) condição. Também é possível em certas versões de software que o ASA não recarregue, mas um invasor pode visualizar informações confidenciais do sistema sem autenticação usando técnicas de travessia de diretório.
CVE-2018-0296 é acionado pela falta de validação de entrada adequada do URL HTTP. Um invasor pode explorar a vulnerabilidade, enviando uma solicitação HTTP criada para um dispositivo afetado. Uma exploração pode permitir que o invasor cause uma condição DoS ou divulgação não autenticada de informações. Também deve ser observado que esta vulnerabilidade se aplica ao tráfego HTTP IPv4 e IPv6.
A vulnerabilidade CVE-2018-0296 afeta o software Cisco ASA e o Cisco Firepower Threat Defense (FTD) Programas, rodando nos seguintes produtos Cisco:
3000 Dispositivo de segurança industrial da série (É UM), ASA 1000V Cloud Firewall, TÃO 5500 Dispositivos de segurança adaptáveis da série, Firewalls de próxima geração ASA 5500-X Series, Módulo de serviços ASA para Cisco Catalyst 6500 Switches série e Cisco 7600 Roteadores Series, Adaptive Security Virtual Appliance (ASAv), Potência de fogo 2100 Series Security Appliance, Potência de fogo 4100 Series Security Appliance, Potência de fogo 9300 Módulo de Segurança ASA, FTD Virtual (FTDv). Cisco Bug IDs: CSCvi16029.
A Cisco recomenda fortemente que os clientes atualizem para uma versão fixa do software Cisco ASA para remediar este problema,”, Disse a empresa no subjacente consultivo. Nenhuma solução alternativa está disponível para esta vulnerabilidade. Os usuários que ainda não implementaram os patches devem fazê-lo agora.
Esta não é a única vulnerabilidade divulgada nos produtos Cisco - houve uma série de falhas nos switches Cisco, firewalls de última geração e até mesmo dispositivos de segurança.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: