Compania a anunțat pe 29 ianuarie 2018 existența unei vulnerabilități, denumită CVE-2018-0101, cu un scor de 10 din 10 și care a fost descoperită de Cedric Halbronn de la NCC Group, scrie threatpost.com.
După o investigație mai amănunțătă, cercetătorii Cisco au descoperit și alți vectori de atac care erau vizați de această vulnerabilitate, pe lângă cei descoperiți de NCC Group, se precizează într-o postare pe blog.
Vulnerabilitatea este legată de XML parser al Adaptive Security Appliance. Nu există incidente cunoscute în care vulnerabilitatea să fi fost exploatată. Cisco își sfătuiește clienții să actualizeze software-ul. Este vorba de 15 produse care rulează software-ul Adaptive Security Appliance.
Inițial s-a crezut că vulnerabilitatea afecta doar funcția webvpn a software-ului Adaptive Security Appliance. Cisco a emis o actualizare de securitate pentru asta, dar numărul de funcții vulnerabile este mult mai mare și depinde de configurare, scrie helpnetsecurity.com.
De asemnea, proporțiile vulnerabilității sunt și mai mari decât cele observate inițial. Conform Cisco, vulnerabilitatea are legătură cu alocare și eliberarea memoriei când procesează un XML malițios. Pentru a fi vulnerabilă, Adaptive Security Appliance trebuie să folosească servicii Secure Socket Layer (SSL) sau IKEv2 Remote Access VPN în interfață. Riscul ca vulnerabilitatea să fie exploatată depinde și de accesibilitate interfeței pentru atacator.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…