Kritičan propust u Cisco ASA proizvodima

U Više Cisco-vih proizvoda iz Adaptive Security Appliance porodice, koja uključuje switch-eve, router-e, firewall-e i druge module, pronađena je greška koja omogućava napadačima udaljeno izvršavanje koda.

Ranjivost CVE-2016-1287 je klasifikovana kao kritična, jer je dovoljno da neautenifikovani napadač šalje specijalne UDP pakete kako bi napao sistem.

Uređaji su pogođeni ako su podešeni da prekidaju Intenet Key Exchange (IKEv1 i IKEv2) VPN konekcije. Lista pogođenih uređaja uključuje Cisco ASA 5500-X seriju firewall-a sljedeće generacije, kao i Industiral Security Appliance (ISA) 3000.

Iako iz Cisco-a tvrde da nisu upoznati sa eksploatacijiom ove ranjivosti, iz SANS-a tvrde da su primjetili povećanje saobraćaja na UDP portu 500, koji je jedan od portova koji je vjerovatan izbor napadača za eksploataciju ove ranjivosti.

Cisco je objavio ažuriranje za firmver pogođenih uređaja.

Izvor:www.net-security.org

Kritičan propust u Cisco ASA proizvodima

Kritičan propust u Cisco ASA proizvodima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske