-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Cisco comunică despre exploatarea activă a vulnerabilității, fără a avea o soluție de remediere.
Cisco a emis un nou aviz privind securitatea care acoperă o vulnerabilitate în software-ul Cisco Adaptive Security Appliance și software-ul Cisco Firepower Threat Defense, care ar putea duce în cele din urmă la o condiție de refuz în serviciu (DoS) pentru anumite dispozitive.
Cisco este conștient de exploatarea activă a vulnerabilității, conform recomandării (CVE-2018-1545), care prevede că nu există nici o remediere. Singura acțiune corectivă pe care Cisco o propune este să închidă inspecția Session Initiation Protocol (SIP) - o acțiune care închide vulnerabilitatea, dar și "ar rupe conexiunile SIP dacă NAT este aplicat traficului SIP sau dacă nu sunt deschise toate porturile necesare pentru comunicarea SIP prin intermediul ACL ", potrivit consultanței.
Dispozitivele afectate sunt 3000 Series Security Industrial Appliance (ISA); Seria ASA 5500-X de protecție de tip Next-Generation; Modulul ASA Services pentru switch-urile Cisco Catalyst 6500 Series și router-ile Cisco 7600 Series; Sistemul virtual de securitate adaptivă (ASA); Firepower 2100 Series Security Appliance; Firepower 4100 Series Security Appliance; Firepower 9300 Modul de securitate ASA; și FTD Virtual (FTDv).
Toate detaliile tehnice le puteți citi pe link-ul de mai jos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos