ПО для обеспечения безопасности компании Cisco уязвимо к DoS-атакам

image

Теги: уязвимость, Cisco, обновление

Платформы для обнаружения угроз Cisco подвержены уязвимостям.

Сервисы ASA FirePOWER и ASA CX компании Cisco  уязвимы  к DoS-атакам. Платформы для обнаружения угроз  ASA FirePOWER  и  ASA CX  могут быть перезагружены злоумышленниками через интерфейс управления ПО, направляя большое количество пакетов.

Cisco также сообщила, что пользовательский трафик, отправленный с ASA на FirePOWER и CX, может быть потерян. Если FirePOWER или CX работают в режиме высокой доступности, эксплуатация брешей может привести к «устойчивому состоянию аварийного переключения». Обновления, исправляющие уязвимости в ПО, уже доступны пользователям.

В отдельных  рекомендациях  Cisco объявила, что постарается как можно скорее исправить уязвимости в сетевом протоколе NTP.  Бреши  CVE-2015-1798 и CVE-2015-1799 возникают из-за некорректного использования демоном ntpd симметричного ключа аутентификации.

Во-первых, программа ntpd может быть «обманутой» и принимать пакеты без кода аутентификации сообщений. Во-вторых, немного поработав с отметками времени, злоумышленник может предотвратить синхронизацию систем.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.