The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.01.2018 19:14  В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.

Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду "show running-config webvpn".

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Cisco судится с Arista из-за повторения интерфейса командной строки
  3. OpenNews: Уязвимость в Apache Struts может затрагивать различные продукты Cisco
  4. OpenNews: В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP
  5. OpenNews: Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco
  6. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, zanswer CCNA RS and S, 19:36, 30/01/2018 [ответить] [смотреть все]
  • –2 +/
    Это так называемый Clientless SSL VPN, наверное самый редко используемый тип из доступных на ASA/Firepower.
     
     
  • 2.14, Аноним, 23:04, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    теперь понятна логика размещения бэкдоров
     
  • 2.15, пох, 23:11, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]
  • –8 +/
    в Роиссе - поскольку лицензируется per client, а у нас денег нет А у всех ост... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 00:32, 31/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    but even if you don t have a service contract you can obtain the update from TA... весь текст скрыт [показать]
     
  • 3.24, лютый жабист__, 06:46, 31/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Баг в кривом сишном поделии, а виновата некая индусятина Эксперты, такие экспер... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 17:30, 02/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Перепищи блин на яве с XMLем, посмотрим много ли твой роутер наВПНит и сможешь л... весь текст скрыт [показать]
     
  • 3.25, zanswer CCNA RS and S, 07:25, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    И за пределами РФ тоже на мой взгляд, потому, что работает через браузер, прямой... весь текст скрыт [показать]
     
     
  • 4.27, пох, 09:03, 31/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    за пределами уже почти везде sslvpn А какие-то другие asa-based уже и не модно ... весь текст скрыт [показать]
     
     
  • 5.49, Аноним, 20:48, 03/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не надо мне про модули, там внутри такое же линуксно-xmlное дерьмо, устаревшее ... весь текст скрыт [показать]
     
  • 3.33, Аноним, 09:54, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    твой текст сложнее разбирать чем xml.
     
     
  • 4.41, Аноним, 16:35, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А ты попробуй текст читать, а не разбирать.
     
  • 2.36, amonymous, 11:32, 31/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не сказал бы насчёт редко используемого У нас он везде сплошь и рядом Не эта... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, zanswer CCNA RS and S, 16:34, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Именно Clientless SSL VPN или Client based SSL VPN Для каких нужд используете ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 20:27, 30/01/2018 [ответить] [смотреть все]  
  • +10 +/
    Firepower... Какой васян придумывает названия? Анимешник чтоли...
     
     
  • 2.11, NV30, 21:54, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Раньше это был Sourcefire, собсно поэтому модуль зовётся sfr Так что Firepower ... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Аноним, 23:43, 30/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Думаешь в индии смотрят аниме?
     
     
  • 3.42, Аноним, 16:42, 31/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Дорогой школьник В Индии живёт более 1,3 миллиарда человек Уж хотя бы двое их... весь текст скрыт [показать]
     
  • 3.44, Аноним, 17:46, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Да. В нём танцуют и поют.
     
  • 1.4, Akteon, 20:52, 30/01/2018 [ответить] [смотреть все]  
  • –1 +/
    "Уязвимость- бекдор АНБ, о котором стало известно публике"
                                    Амброс Г. Бирс . Новый словарь Сатаны.
    Вальхалла-пресс, Фолькванг ,2014 , изд 6-е испр. и доп.
     
  • 1.5, AMDGPUi915, 21:17, 30/01/2018 [ответить] [смотреть все]  
  • +/
    Dell купил VMware
     
     
     
    Часть нити удалена модератором

  • 3.9, AMDGPUi915, 21:53, 30/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Стало известно о необычном способе превращения Dell Technologies в публичную ком... весь текст скрыт [показать]
     
     
  • 4.23, Crazy Alex, 00:44, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Интересно, зачем их вообще в публичные компании понесло?
     
     
  • 5.28, vmware, 09:04, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    дэнгы кончылыс, вах зачем еще, по-твоему, продают акции ... весь текст скрыт [показать]
     
  • 3.10, Светослав, 21:53, 30/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А чем он не устраивает то? Работает не хуже VB.
     
     
  • 4.13, Аноним, 22:43, 30/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    ежели родоначальника отрасли такой фразой сравнивают с наколеночной поделочкой, ... весь текст скрыт [показать]
     
     
  • 5.20, пох, 23:49, 30/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    об уровне местных специалистов говорит включая и тех, кто считают разработку... весь текст скрыт [показать]
     
     
  • 6.26, Аноним, 07:41, 31/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    клоуняшечка, виртуалбокс это не разработка сан, это попытка улучшить qemu очеред... весь текст скрыт [показать]
     
  • 6.30, EHLO, 09:24, 31/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Тоже соглашусь SUN 8213 это настоящий, аутентичный интерпрайз, почти как Май... весь текст скрыт [показать]
     
     
  • 7.31, G0Dzilla, 09:33, 31/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    100500 за шутку, что Мелкомягкие - это энтерпрайз Так тонко, что даже толсто ... весь текст скрыт [показать]
     
     
  • 8.46, _, 23:33, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Ты лучше этот клей не нюхай. Ключница делала! (С) ВИМП
     
  • 4.29, EHLO, 09:16, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Согласен, но для опеннета слишком тонко ... весь текст скрыт [показать]
     
  • 2.37, Аноним, 11:36, 31/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Может наконец нормально заработает это пoделие...
     
  • 1.17, Аноним, 23:19, 30/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Господи, это 10 из 10!
     
  • 1.34, Социолог, 10:14, 31/01/2018 [ответить] [смотреть все]  
  • +/
    А что, если бы это был открытый проект и:
    реализация была на PHP - было бы немного наболевших комментов от хипстеров;
    реализация была на JS - было бы много других злорадствований олдфагов против смузи, чёткий коммент про смузи мог бы прикрутить много плюсов;
    реализация была на C - то некто упоминул бы Rust и указатели и получил минусов от большинства.
    Скучно.
     
     
  • 2.35, Аноним, 11:20, 31/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А вы хотели бы, чтобы вам тут чечётку сплясали, чтобы нескучно было?
     
     
  • 3.38, 1, 12:43, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    и обои поменяли
     
     
  • 4.39, Аноним, 14:01, 31/01/2018 [^] [ответить] [смотреть все]  
  • +/
    и на свадьбу
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor