Bezpieczeństwo w niebezpieczeństwie: Krytyczna podatność w Cisco ASA

Bezpieczeństwo w niebezpieczeństwie: Krytyczna podatność w Cisco ASA

2020-05-09 12:46 Redakcja

Właśnie odkryto krytyczną podatność w oprogramowaniu Cisco Adaptive Security Appliance (ASA) oraz Cisco Firepower Threat Defense (FTD). Problem dotyczy interfejsu usług webowych, co stwarza poważne zagrożenie dla użytkowników.

Podatność klasy Path Traversal umożliwia zdalnym atakującym bez uwierzytelnienia przeprowadzanie ataków typu directory traversal. To oznacza, że mogą oni uzyskać dostęp do wrażliwych plików, a nawet je usuwać.

Aby wykorzystać tę lukę, konieczne jest otwarcie panelu webowego urządzeń do Internetu, co może mieć miejsce np. podczas udostępnienia usługi WebVPN. Została ona oceniona w skali CVSS na 9.1, co klasyfikuje ją jako krytyczną.

Co gorsza, mimo że pliki są usuwane z systemu plików, po restarcie urządzenia są one przywracane, co stwarza dodatkowe ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.