Noll
Cisco patchar av kritisk Smart Installera brist: 8,5 miljoner enheter påverkas.
Efter att ha konstaterat angrepp på kunder, Cisco talar om för användarna att installera korrigeringsfil för en nyligen avslöjade denial-of-service-fel som påverkar ett antal av dess säkerhet apparater.
Fel, spårade som CVE-2018-0296, var detaljerad i en rådgivande den 6 juni och påverkar Cisco ASA Programvara och Cisco Eldkraft Hot Försvar (FTD) Programvara.
Sårbara produkter inkluderar 3000-Serien Industrial Security Appliance (ISA), ASA 1000V Moln Brandvägg, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X-Serien Nästa Generations Brandväggar, ASA Services-Modulen för Cisco Catalyst 6500-Serien Växlar och Cisco 7600 Serien Routrar, Adaptiv Säkerhet Virtual Appliance (ASAv), Eldkraft 2100-Serien Security Appliance, Eldkraft 4100 Serien Security Appliance, Eldkraft 9300 ASA säkerhetsmodul, och FTD Virtuella (FTDv).
“Cisco rekommenderar starkt att kunderna uppgradera till en fast versionen av programvaran för att åtgärda det här problemet,” Omar Santos av Cisco Product Security Incident Response Team varnade den 22 juni.
Attackerna följer offentliggörandet av proof-of-concept bedrifter för fel. Santos konstaterar att en oautentiserad angripare skulle kunna orsaka en enhet för att ladda oväntat och orsaka en denial-of-service (DoS) skick.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF-fil (TechRepublic)
Dessutom, en exploatering kan medföra ett DoS-eller icke-autentiserade utlämnande av information. Men Santos sade: “det är Bara en denial-of-service tillstånd (enhet reload) har observerats av Cisco.”
Cisco har också uppdaterat den rådgivande för CVE-2018-0296 med information om attacker.
De forskare som hittade felet, Michał Bentkowski från polska säkerhetsföretaget Securitum, gav en kort beskrivning av orsaken i en tweet strax efter Cisco lämnas ut felet.
I en blogg på polska, han beskriver hur man använder fel att avslöja en katalog av sessioner från Cisco SSL-VPN-tjänst logga in web-gränssnitt. Denna katalog kan avslöja Id för inloggade användare, som kan hjälpa en attackerare att avgöra vars lösenord för att bryta.
Bentkowsky rapporterade problemet till Cisco som ett sätt att använda directory-igenom tekniker för att lämna ut uppgifter till en oautentiserad angripare.
Cisco märkt sin primära effekt som ett DoS-tillstånd, men sade att det är möjligt att på vissa utgåvor av ASA en enhet ladda inte skulle ske, men ändå tillåta en angripare att använda directory-igenom tekniker för att visa känsliga system information.
Bleeping Datorn identifieras två proof-of-concept bedrifter för CVE-2018-0296 på GitHub. Ett försök att extrahera användarnamn från Cisco ASA. Den andra lyder: “Om webbservern är utsatta, kommer scriptet att dumpa i en textfil både innehållet i den aktuella katalogen, filer i +CSCOE+ och aktiva sessioner.”
Tidigare och relaterade täckning
Cisco patchar av kritisk Nexus brister: Är din växlar utsatta?
Du måste vada genom Cisco: s råd för att räkna ut om programvaran du kör är utsatta eller som redan har fastställts.
Cisco kritiska fel varning: Dessa 10/10 svårighetsgrad buggar behöver patcha nu
Ciscos programvara för att hantera programvarudefinierade nätverk har tre kritiska, fjärrbasis sårbarheter.
Cisco security: Ryssland, Iran växlar hit av angripare som lämnar OSS flagga på skärmar
Hackare använder Cisco redskap för att skicka Ryssland ett meddelande för att inte bråka med AMERIKANSKA valet.
Cisco varning: Se upp för regeringen hackare riktar ditt nätverk
Cisco uppmanar Smart Installera client-användare att lappa och säkert konfigurera programvara.
Cisco-kritiska fel: minst 8,5 miljoner växlar öppen för attack, så nu patch
Cisco fläckar en allvarlig brist i switch distribution programvara som kan angripas med specialskriven meddelanden som skickas till en port som är öppen som standard.
Cisco switch fel lett till attacker på viktig infrastruktur i flera länder (TechRepublic)
Attacken mål Cisco Smart Installera Klienten, och så många som 168,000 system kan vara utsatta.
Adobe Acrobat sårbarhet kan du kompromiss med bara ett klick (CNET)
Pro tip: klicka Aldrig på en PDF från en okänd källa.
Relaterade Ämnen:
Cisco
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0