Cisco biedt meer pleisters voor Adaptive Security Appliance kwetsbaarheid
Cisco biedt meer pleisters om gaten te dichten voor de Adaptive Security Appliance. Het beveiligingslek bevindt zich in de XML-parsercode van de Adaptive Security Appliance [ASA] -software van Cisco en kan ervoor zorgen dat niet-geverifieerde externe kwaadwillenden op afstand een code kunnen uitvoeren, zo meldt Cisco in een advies. Het is mogelijk, aldus het bedrijf, dat de ASA de verwerking van binnenkomende VPN-authenticatieaanvragen kan stoppen vanwege een lage geheugenconditie.
Het beveiligingslek werd aangetroffen in verschillende Cisco-firewalls, servers, routers, switches en beveiligingssoftware en kan aanvallers in staat stellen VPN-apparaten binnen te dringen. Het beveiligingslek werd geclassificeerd als "kritiek" in Cisco's eerste beveiligingsadvies.
Het beveiligingsprobleem is van invloed op 10 Cisco-producten, waaronder:
3000 Series Industrial Security Appliances.
5500 Series Adaptive Security Appliances
5500 X-Series Next-Generation Firewalls
ASA Service Module for Catalyst 6500 Series switches and 7600 Series routers
ASA 1000v Cloud Firewall
ASAv virtual appliance
Firepower 2100 and 4110 security appliances
Firepower 9300 ASA Security Module
Firepower Threat Defense software
Lees meer op de site van Cisco.
Door: Witold Kepinski
Meer over Netwerken
Over Witold Kepinski
