Krytyczna podatność w Cisco ASA: Możliwość zdalnego wykonania kodu!

Krytyczna podatność w Cisco ASA: Możliwość zdalnego wykonania kodu!

2016-02-13 13:23 Redakcja

Ogłoszono właśnie krytyczną podatność w urządzeniach Cisco ASA, która może prowadzić do zdalnego nieuwierzytelnionego wykonania kodu. Maksymalny CVSS Base score tej luki wynosi 10, co wskazuje na jej powagę.

Problem dotyczy przepełnienia bufora w obszarze kodu obsługującego protokół IPsec. Atakujący mógłby wykorzystać tę podatność, wysyłając spreparowane pakiety UDP do systemu. W przypadku udanego ataku, istnieje ryzyko uzyskania pełnej kontroli nad urządzeniem lub spowodowania jego ponownego uruchomienia.

Co istotne, aby przeprowadzić atak, nie jest wymagane uwierzytelnienie. Wystarczy wysłać odpowiednio skonstruowane datagramy UDP, co czyni tę lukę jeszcze bardziej niebezpieczną. Właściciele urządzeń Cisco ASA powinni jak najszybciej zaktualizować swoje systemy, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.