Продукты Cisco ASA FirePOWER и ASA CX уязвимы к DoS-атакам


CiscoКомпания Cisco уведомила своих пользователей, что сервисы ASA FirePOWER и ASA CX уязвимы к DoS-атакам. Напомним, что ASA FirePOWER и ASA CX являются платформами для обнаружения угроз, и они могут быть перезагружены злоумышленниками через интерфейс управления ПО, направляя большое количество пакетов.

Также Cisco сообщила, что пользовательский трафик, который отправляется с ASA на FirePOWER и CX, может быть потерян. Если FirePOWER или CX работают в режиме высокой доступности, эксплуатация брешей может привести к "устойчивому состоянию аварийного переключения".

В связи с этим компания выпустила экстренные обновления, которые позволяют исправить уязвимости в данном программном обеспечении и которые уже доступны пользователям.

Кроме этого, Cisco объявила, что в ближайшее время постарается исправить еще одну уязвимость, которая содержится в сетевом протоколе NTP. Так, бреши CVE-2015-1798 и CVE-2015-1799 возникают из-за некорректного использования демоном ntpd симметричного ключа аутентификации.

Во-первых, программа ntpd может быть "обманутой", в результате чего будет принимать пакеты без кода аутентификации сообщений. Во-вторых, если злоумышленник немного поработает с отметками времени, то он сможет предотвратить синхронизацию систем.


Обновлено (10.04.2015 11:38)