Cisco предупреждает об уязвимостях для устройств, использующих WebVPN

Выпущено исправленное программное обеспечение



Недавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает . Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компания назвала ее критической ошибкой с оценкой CVSS 10. Согласно Cisco, «Уязвимость вызвана попыткой удвоить область памяти, когда функция WebVPN включена на устройстве Cisco ASA».

WebVPN - это клиентское программное обеспечение виртуальной частной сети, которое позволяет пользователям получать доступ к корпоративным активам и интрасетям с любого компьютера, подключенного к Интернету. К сожалению, злоумышленник может использовать эту функцию для атаки устройств в сети. Отправляя серию пакетов XML на устройство WebVPN, злоумышленник может вызвать перезагрузку или сбой системы, создание отказа в обслуживании или даже выполнение удаленного кода на зараженной машине.



Cisco заявляет, что для этой уязвимости не существует обходного пути, и что затронутые устройства должны применить исправление, которое оно уже выпустило. Cisco определила следующие устройства как уязвимые:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)


Cisco также имеет инструкции о том, как идентифицировать и отслеживать устройства, запускающие уязвимую версию программного обеспечения. Если вы являетесь администратором, рекомендуется проверить свою сеть на все, что может работать с уязвимым программным обеспечением. Версия VPN-программы удаленного доступа идентифицируется как FTD 6.2.2.

Если у вас нет контракта на обслуживание с Cisco, но вам требуется исправленное программное обеспечение, вы можете обратиться в Центр технической поддержки Cisco.

Похожие записи
Уязвимость в Cisco IOS оставила пользователей без интернета

Уязвимость в Cisco IOS оставила пользователей без интернета

08.04.2018

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды н...

Маршрутизатор Cisco: какой выбрать?

Маршрутизатор Cisco: какой выбрать?

07.01.2021

Выбор маршрутизатора напрямую зависит от задач, которые предусматриваются для будущей локальной сети. И если в домашних условиях можно использовать простейшие роутеры, то для бесперебойной работы корп...

Cisco против вхождения Skype в состав Microsoft

Cisco против вхождения Skype в состав Microsoft

11.03.2012

В прессе появились заявления американского разработчика оборудования для сетей Cisco, который требует более жестких условий для сделки между Microsoft и Skype, которую одобрил Евросоюз. Компанией C...

Cisco ускоряет переход к мультиоблачным структурам, совершенствуя платформу HyperFlex

Cisco ускоряет переход к мультиоблачным структурам, совершенствуя платформу HyperFlex

05.11.2020

Добавлена поддержка контейнеров и Microsoft Hyper-V, интегрированы мультиоблачные сервисы Cisco представила обновленное ПО для платформы Cisco® HyperFlex™. Версия HyperFlex 3.0 упрощает и повышает...