خلاصه: سیسکو یک بهروزرسانی امنیتیای را برای یک آسیبپذیری بحرانی منتشر کرده است. این آسیبپذیری بحرانی که ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار میدهد با شناسهی CVE-2018-0101 ردیابی میشود. این آسیبپذیری میتواند توسط یک مهاجم تصدیق نشده و از راه دور برای اجرای کد دلخواه یا راهاندازی یک شرایط DoS مورد استفاده قرار گیرد و امتیاز CVSS آن ۱۰ است، بنابراین توصیه میشود که هرچه زودتر وصلهها را اعمال کنید.
سیسکو یک بهروزرسانی امنیتیای را برای یک آسیبپذیری بحرانی منتشر کرده است. این آسیبپذیری بحرانی که نرمافزار ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار میدهد با شناسهی CVE-2018-0101 ردیابی میشود.
این آسیبپذیری میتواند توسط یک مهاجم تصدیق نشده و از راه دور برای اجرای کد دلخواه یا راهاندازی یک شرایط DoS مورد استفاده قرار گیرد.
نقص کشف شده در ویژگی SSL VPN پیادهسازی شده توسط نرمافزار Cisco ASA قرار دارد. براساس اظهارات سیسکو، این نقص به تلاش برای دوبرابر کردن یک ناحیه از حافظه مرتبط است. (زمانی که ویژگی wbvpn بر روی یک دستگاه فعال باشد.)
یک مهاجم میتواند از این آسیبپذیری با ارسال پکتهای XML ساختگی به اینترفیس پیکربندی شده با webvpn بهرهبرداری کند.
در زیر لیستی از محصولات تحت تاثیر واقع شدهی Cisco ASA آورده شده است:
- ۳۰۰۰ Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
سیکو بهروزرسانیهای امنیتیای را برای هریک از نرافزارهای ASA سیسکو که هنوز توسط این کمپانی پشتیبانی میشوند منتشر کرده است. تیم رسیدگی به رخدادهای امنیتی سیسکو تایید کرده است که هنوز هیچ حملهای که بهصورت گسترده از این آسیبپذیری بهرهبرداری کند را مشاهده نکرده است. لازم به ذکر است که امتیاز CVSS این آسیبپذیری ۱۰ است، بنابراین توصیه میشود که هرچه زودتر وصلهها را اعمال کنید.
