+38 (073) 0-755-750
Увійти Реєстрація
Увійти Реєстрація
×

Відновлення пароля за номером телефону.
Для відновлення пароля за логіном або SIPID перейдіть за посиланням - за логіном або SIP ID

  • Головна
  • Новини
  • В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства.

Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.

Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду "show running-config webvpn".

Источник: OpenNET.ru

До новин
У WhatsApp — 1,5 млрд активных пользователей в месяц
В 2017 году число интернет-пользователей впервые превысило 4 млрд человек