• CIS Magazine

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies

Эксперт Positive Technologies Михаил Ключников выявил опасную уязвимость в межсетевом экране Cisco ASA[1]. С ее помощью удаленный неавторизованный злоумышленник может получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. Компания Cisco опубликовала обновление, в котором данная ошибка исправлена, и рекомендует установить патч как можно скорее.

«Уязвимость, получившая идентификатор CVE-2020-3452 и оценку 7.5 по шкале CVSSv3, относится к высокому уровню опасности. Ошибка существует из-за недостаточной проверки входных данных. Атакующему достаточно отправить специально сформированный HTTP-запрос, чтобы получить доступ к файловой системе (RamFS), которая хранит данные в оперативной памяти. Злоумышленник потенциально может прочитать некоторые файлы, относящиеся к WebVPN, которые могут содержать такую информацию, как конфигурация WebVPN пользователей Cisco ASA, закладки, куки, веб-контент и URL-адреса HTTP», — рассказал эксперт Positive Technologies Михаил Ключников.

Для устранения уязвимости необходимо обновить Cisco ASA до последней версии.

Ранее эксперты Positive Technologies обнаружили в Cisco ASA уязвимость с идентификатором CVE-2020-3187 (оценка 9,1), эксплутация которой потенциально позволяла отключить VPN в Cisco ASA. Вторая уязвимость CVE-2020-3259 (оценка 7,5) могла привести к тому, что злоумышленник мог читать части памяти устройства, найти там актуальный токен и войти во внутреннюю сеть организации.

[1] Cisco Adaptive Security Appliance — серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems. Их возможности включают в себя межсетевое экранирование с учетом состояния соединений, глубокий анализ протоколов прикладного уровня, трансляцию сетевых адресов, IPsec VPN, SSL VPN (подключение к сети через веб-интерфейс или протоколы динамической маршрутизации — RIP, EIGRP, OSPF).

Просмотров: 46

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.