Casa > cibernético Notícias > CVE-2018-0296 Falha grave no Cisco ASA e potência de fogo atualmente explorada
CYBER NEWS

CVE-2018-0296 Uma falha grave em Cisco ASA e Firepower Atualmente Exploradas

Uma nova vulnerabilidade, CVE-2018-0296, classificado como alto-severo está afetando os dispositivos de segurança Cisco ASA e Firepower. A falha está sendo explorada em estado selvagem depois que uma exploração apareceu on-line alguns dias atrás.

CVE-2018-0296 Descrição oficial

Uma vulnerabilidade na interface da web do Cisco Adaptive Security Appliance (TÃO) poderia permitir um não autenticado, atacante remoto para fazer com que um dispositivo afetado recarregue inesperadamente, resultando em uma negação de serviço (DoS) condição. Também é possível em certas versões de software que o ASA não recarregue, mas um invasor pode visualizar informações confidenciais do sistema sem autenticação usando técnicas de travessia de diretório.

CVE-2018-0296 é acionado pela falta de validação de entrada adequada do URL HTTP. Um invasor pode explorar a vulnerabilidade, enviando uma solicitação HTTP criada para um dispositivo afetado. Uma exploração pode permitir que o invasor cause uma condição DoS ou divulgação não autenticada de informações. Também deve ser observado que esta vulnerabilidade se aplica ao tráfego HTTP IPv4 e IPv6.




A vulnerabilidade CVE-2018-0296 afeta o software Cisco ASA e o Cisco Firepower Threat Defense (FTD) Programas, rodando nos seguintes produtos Cisco:

3000 Dispositivo de segurança industrial da série (É UM), ASA 1000V Cloud Firewall, TÃO 5500 Dispositivos de segurança adaptáveis ​​da série, Firewalls de próxima geração ASA 5500-X Series, Módulo de serviços ASA para Cisco Catalyst 6500 Switches série e Cisco 7600 Roteadores Series, Adaptive Security Virtual Appliance (ASAv), Potência de fogo 2100 Series Security Appliance, Potência de fogo 4100 Series Security Appliance, Potência de fogo 9300 Módulo de Segurança ASA, FTD Virtual (FTDv). Cisco Bug IDs: CSCvi16029.

A Cisco recomenda fortemente que os clientes atualizem para uma versão fixa do software Cisco ASA para remediar este problema,”, Disse a empresa no subjacente consultivo. Nenhuma solução alternativa está disponível para esta vulnerabilidade. Os usuários que ainda não implementaram os patches devem fazê-lo agora.

Esta não é a única vulnerabilidade divulgada nos produtos Cisco - houve uma série de falhas nos switches Cisco, firewalls de última geração e até mesmo dispositivos de segurança.

Story relacionado: CVE-2018-0171- Pequeno instantâneo Bug Cliente Em Milhares de Switches Cisco
Story relacionado: 3,500 Cisco Network Switches no Irã Hacked por JHT Hacking Grupo

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo