×
×

Восстановление пароля

В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства.

Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.

Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду "show running-config webvpn".

Источник: OpenNET.ru