You are here
Home > Novosti > Cisco objavio zakrpu za kritičnu ranjivost

Cisco objavio zakrpu za kritičnu ranjivost

Izvor: csoonline.com

Cisco je objavio zakrpu vezanu za ranjivost oznake CVE-2018-0101 u SSL (Secure Sockets Layer) VPN funkcionalnosti Cisco ASA softvera. Ranjivost je posljedica pokušaja dvostrukog oslobađanja dijela memorije kada je omogućena “webvpn” značajka na Cisco ASA uređaju, a potencijalnim neautenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama, a ranjivosti CVE-2018-0101 dodijeljena je najviša razina kritičnosti (CVSS) – 10 od 10.

Popis pogođenih uređaja nalazi se u nastavku:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Ranjivost je otkrio Cedric Halbronn iz NCC grupe te je odmah obavijestio Cisco, a o svojem pronalasku će održati i predavanje na konferenciji Recon Brussels 2. veljače. Zakrpu za spomenutu ranjivost možete preuzeti ovdje

Top
More in Novosti
Nacionalni CERT sudjelovao u “Cyber SOPEx” vježbi

Jučer, 30. siječnja, Agencija Europske unije za mrežnu i informacijsku sigurnost, ENISA (engl. European Network and Information Security Agency), organizirala...

Close