Преступники эксплуатируют старую уязвимость в продуктах Cisco

Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.

Проблема связана с ненадлежащей проверкой URL-адресов, чем может воспользоваться злоумышленник и отправить специально сформированный HTTP-запрос на уязвимое устройство.

Уязвимость затрагивает следующее программное обеспечение Cisco ASA и программное обеспечение Cisco Firepower Threat Defense (FTD): 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module и FTD Virtual (FTDv).

Cisco исправила уязвимость ​​более года назад, в начале июня 2018 года, и с тех пор в Сети было опубликовано несколько PoC-кодов для ее эксплуатации. Компания рекомендует пользователям установить последнее обновление ПО, устраняющее уязвимость.