-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Злоумышленник может вызвать ошибку двойной памяти на сервере TLS, на котором настрен webvpn на Cisco ASA для запуска атаки на отказ в обслуживании или для запуска кода с root привилегиями.Уязвимость в VPN-безопасности Secure Sockets Layer (SSL) для Cisco Adaptive Security Appliance (ASA) может позволить неавторизованному злоумышленнику удаленно перезагружать систему или запускать код. Примечание: эта уязвимость затрагивает устройства, на которых установлена уязвимая версия программного обеспечения Cisco ASA, и включена опция webvpn.
Orange Moldova CERT может подтвердить, что уязвимость Cisco используется при атаках (с использованием эксплойта Robin Hood). Убедитесь, что устройства Cisco обновлены.