Uwaga! Krytyczna podatność w Cisco ASA zagraża bezpieczeństwu

Uwaga! Krytyczna podatność w Cisco ASA zagraża bezpieczeństwu

2016-10-19 21:06 Redakcja

Cisco ogłosiło właśnie załatanie poważnej podatności w swoim flagowym produkcie ASA, która może prowadzić do przejęcia kontroli nad urządzeniem. Problem dotyczy klasy Buffer Overflow i polega na wysłaniu odpowiednio spreparowanego pakietu NetBIOS.

Atakujący mógłby wykorzystać tę podatność, wysyłając stworzony pakiet NetBIOS w odpowiedzi na probe NetBIOS wysyłaną przez oprogramowanie ASA. Taki atak mógłby umożliwić wykonanie dowolnego kodu oraz uzyskanie pełnej kontroli nad systemem lub spowodować jego restart.

Cisco podkreśla, że Identity Firewall jest włączony domyślnie, jednak funkcja NetBIOS probing, niezbędna do wykorzystania podatności, nie jest aktywna. W związku z tym, ocena Temporal Score została obniżona do 7.7 z bazowego 9.3 w notacji CVSSv2.

Podziękowania dla Marka C. za przekazanie informacji na ten temat.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.