24.12.2019 | Преступники эксплуатируют старую уязвимость в продуктах Cisco |
Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства. Проблема связана с ненадлежащей проверкой URL-адресов, чем может воспользоваться злоумышленник и отправить специально сформированный HTTP-запрос на уязвимое устройство. Уязвимость затрагивает следующее программное обеспечение Cisco ASA и программное обеспечение Cisco Firepower Threat Defense (FTD): 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module и FTD Virtual (FTDv). Cisco исправила уязвимость более года назад, в начале июня 2018 года, и с тех пор в Сети было опубликовано несколько PoC-кодов для ее эксплуатации. Компания рекомендует пользователям установить последнее обновление ПО, устраняющее уязвимость. |
Проверить безопасность сайта