ОБНАРУЖЕНЫ УЯЗВИМОСТИ CISCO ASA

Наш Партнер — Компания Cisco устранила опасные уязвимости для серии аппаратных межсетевых экранов Cisco Adaptive Security Appliance (Cisco ASA) в своем последнем обновлении.

Напоминаем, что 6 мая 2020 года Компания Cisco выпустила описания 34 уязвимостей в ПО межсетевых экранов Cisco ASA и Cisco Firepower, при этом 12 уязвимостей из 34 являются особенно опасными (SIR: High).

Данные уязвимости позволяли злоумышленникам получить доступ в IT-инфраструктуру Компании, а также парализовать работу сотрудников, использующих удаленный доступ.

Уязвимость CVE-2020-3187 имеет уровень опасности 9,1. Используя данную уязвимость в WebVPN, злоумышленник может проводить DoS-атаки на устройства Cisco ASA удаляя файлы из системы, что позволит отключить VPN в данном решении. Также, данная уязвимость дает злоумышленнику возможность читать некоторые файлы, которые относятся к веб-интерфейсу VPN.

Уязвимость CVE-2020-3259 имеет оценку 7,5, а ее использование позволяет читать некоторые части динамической памяти устройства и получить актуальный идентификатор сессии пользователя, который подключен к Cisco VPN. Соответственно, используя клиент для Cisco VPN, злоумышленник может воспользоваться скомпрометированным идентификатором сессии и войти во внутреннюю сеть.

Стоит отметить, что в памяти Cisco ASA может храниться другие конфиденциальные данные, которые могут помочь при проведении будущих атак.

Актуальные версии ASA 9.14 и FTD 6.6 не подвержены данным уязвимостям. Исправленная версия ПО, устраняющие уязвимости с высоким рейтингом воздействия на защищенность, доступны всем пользователям решений Cisco с уязвимой версией ПО независимо от наличия сервисного контракта. Для обновления пользователю необходимо обратиться в центр технической поддержки Cisco ТАС.

Мы всегда следим за выходом новых версий решений Наших Партнеров и проводим их тестирование. Благодаря данному подходу мы предлагаем Нашим Клиентам самые современные и эффективные решения.