Обнаружена критическая уязвимость в Cisco ASA

Автор: admin от 13-02-2016, 21:25, посмотрело: 309

В операционной системе Cisco ASA обнаружена критическая узявимость CVE-2016-1287 в реализации протокола Internet Key Exchange (IKE) версии 1 и 2, позволяющая выполнять произвольный код или удалённо перезагрузить устройство специально сформированным UDP-пакетом на порты 500 и 4500. Ей присвоен наивысший уровень опасности.

Подробное описание в блоге Exodus Intelligence:
blog.exodusintel.com/2016/02/10/firewall-hacking

Узвимости подвержены следующие устройства:

  • Cisco ASA 5500 Series Adaptive Security Appliances

  • Cisco ASA 5500-X Series Next-Generation Firewalls

  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

  • Cisco ASA 1000V Cloud Firewall

  • Cisco Adaptive Security Virtual Appliance (ASAv)

  • Cisco Firepower 9300 ASA Security Module

  • Cisco ISA 3000 Industrial Security Appliance


Уже доступны исправленные версии ОС:

























































Базовая версияИсправленние
7.29.1(7)
8.29.1(7)
8.39.1(7)
8.48.4(7.30)
8.5не подвержена
8.69.1(7)
8.78.7(1.18)
9.09.0(4.38)
9.19.1(7)
9.29.2(4.5)
9.39.3(3.7)
9.49.4(2.4)
9.59.5(2.2)

Для большинства современных ОС исправление доступно в виде в промежуточных (Interim) версий, которые не видны при обновлении через ASDM, а на портале загрузки четвёртая цифра версии указана только в Release Notes.

В версии 9.1.7 обнаружили баг связанный с SNMP, который может вызвать циклическую перезагрузку некоторых устройств. Его и другие проблемы обсуждают в /networking.

Источник: Хабрахабр

Категория: Системное администрирование, Сетевые технологии

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *