Anasayfa » Cisco’dan ASA ve Firepower Appliance İçin Uyarı!

Makaleyi Paylaş

Haberler

Cisco’dan ASA ve Firepower Appliance İçin Uyarı!

Sorun, cihaz üzerindeki framework’deki zafiyetten kaynaklanıyor.

Saldırgan özel hazırlanmış bir URL kullanarak ASA cihazını yeniden başlatılmasına veya kimliği doğrulamadan hassas bilgileri elde etmesine neden olabiliyor .Zafiyet CVE-2018-0296 kodu ile izlenebiliyor.

Cisco Talos, ilk olarak Haziran 2018’de bildirilen bu kusuru kullanarak istismarlar girişimlerinde bir artış kaydettiğini açıkladı.

Şirket, tüm cihazların etkilenmediğini ve yöneticilerin sistemlerinin risk altında olup olmadığını görmek için birkaç basit test yapabileceğini belirtti.

show asp table socket | include SSL|DTLS – Herhangi bir dinlenen soketi gösterilirse, bir risk vardır.

show processes | include Unicorn

“ İşlem çalışıyor olarak gösteriliyorsa, tüm komutlar denenmeli ve çıktılar kontrol edilmeli sonrasında zafiyetten etkilenmeyen bir sürüme güncelleme yapılmadı, ” diyor Cisco Talos.

Kaynak

Link



Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>