Cisco je objavio zakrpu vezanu za ranjivost oznake CVE-2018-0101 u SSL (Secure Sockets Layer) VPN funkcionalnosti Cisco ASA softvera. Ranjivost je posljedica pokušaja dvostrukog oslobađanja dijela memorije kada je omogućena “webvpn” značajka na Cisco ASA uređaju, a potencijalnim neautenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama, a ranjivosti CVE-2018-0101 dodijeljena je najviša razina kritičnosti (CVSS) – 10 od 10.
Popis pogođenih uređaja nalazi se u nastavku:
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
Ranjivost je otkrio Cedric Halbronn iz NCC grupe te je odmah obavijestio Cisco, a o svojem pronalasku će održati i predavanje na konferenciji Recon Brussels 2. veljače. Zakrpu za spomenutu ranjivost možete preuzeti ovdje.
$downloadlink = get_field('download_link'); ?>