Платформы для обнаружения угроз Cisco подвержены уязвимостям.
Сервисы ASA FirePOWER и ASA CX компании Cisco уязвимы к DoS-атакам. Платформы для обнаружения угроз ASA FirePOWER и ASA CX могут быть перезагружены злоумышленниками через интерфейс управления ПО, направляя большое количество пакетов.
Cisco также сообщила, что пользовательский трафик, отправленный с ASA на FirePOWER и CX, может быть потерян. Если FirePOWER или CX работают в режиме высокой доступности, эксплуатация брешей может привести к «устойчивому состоянию аварийного переключения». Обновления, исправляющие уязвимости в ПО, уже доступны пользователям.
В отдельных рекомендациях Cisco объявила, что постарается как можно скорее исправить уязвимости в сетевом протоколе NTP. Бреши CVE-2015-1798 и CVE-2015-1799 возникают из-за некорректного использования демоном ntpd симметричного ключа аутентификации.
Во-первых, программа ntpd может быть «обманутой» и принимать пакеты без кода аутентификации сообщений. Во-вторых, немного поработав с отметками времени, злоумышленник может предотвратить синхронизацию систем.
Сбалансированная диета для серого вещества