Преступники эксплуатируют старую уязвимость в продуктах Cisco

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.

Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.

Проблема связана с ненадлежащей проверкой URL-адресов, чем может воспользоваться злоумышленник и отправить специально сформированный HTTP-запрос на уязвимое устройство.

Уязвимость затрагивает следующее программное обеспечение Cisco ASA и программное обеспечение Cisco Firepower Threat Defense (FTD): 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module и FTD Virtual (FTDv).

Cisco исправила уязвимость ​​более года назад, в начале июня 2018 года, и с тех пор в Сети было опубликовано несколько PoC-кодов для ее эксплуатации. Компания рекомендует пользователям установить последнее обновление ПО, устраняющее уязвимость.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!