Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 3.2.2018 05:00

Huda ranljivost v Ciscovi opremi

Cisco sporoča, da je v njegovih napravah s programsko opremo za VPN Adaptive Security Appliance kritična ranljivost, ki ima na desetstopenjski lestvici oceno deset, zaradi česar uporabnike pozivajo k takojšnji namestitvi popravka.

Prizadete so naprave z omenjeno programsko opremo, med katerimi najdemo Firepower 2100, 4100 in 9300, ASA 1000V, 5500, 5500-X in nekatere druge. Prizadetih je več kot 200.000 naprav. Celoten seznam je objavljen v Ciscovem poročilu o ranljivosti. Ta tiči v funkcionalnosti webvpn. Kadar je ta omogočena na načinenable <if_name>, lahko napadalci pošljejo posebej pripravljene paketke XML na webvpn in poženejo poljubno kodo, s čimer lahko pridobijo popoln nadzor na napravo.

V Ciscu poudarjajo, da ni nobenega znanega obvoza te težave razen posodobitve programske opreme. Dodajajo pa, da za zdaj ni nobenih indicev, da bi ranljivost v praksi kdo že izkoriščal.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov