Serviços ASA poder de fogo da Cisco ASA e CX Serviços são vulneráveis a uma negação de serviço (DoS) bug na camada de virtualização.
O recém-atualizado ASA FirePOWER plataforma de detecção de ameaça e ASA CX (que acrescenta aplicação e do usuário consciência ID ao sistema) pode ser obrigado a recarregar por um atacante mangueira suas interfaces de gerenciamento com uma alta taxa de pacotes criados.
Bem como uma condição de negação, a Cisco diz o tráfego de usuários enviado do ASA de poder de fogo e CX poderia ser descartado. Se FirePOWER ou CX está configurado para executar no modo de alta disponibilidade, acrescenta a empresa, a exploração também poderia levar a "uma condição failover sustentado".
Remendado software já está disponível, os estados de aviso .
Em uma separada de assessoria , a Cisco também anunciou que ele é movido rapidamente para corrigir as vulnerabilidades mais recentes no venerável Network Time Protocol (NTP).
Os geminadas vulnerabilidades , CVE-2015-1798 e CVE-2015-1799, são decorrentes de falhas na forma como o daemon, ntpd, se comporta ao utilizar a autenticação de chave simétrica.
Na primeira, o daemon pode ser levado a aceitar pacotes sem um código de autenticação de mensagem; enquanto que no segundo, um pouco de timestamp-elaboração deixaria um atacante impedir os sistemas de sincronização.
Cisco tem o daemon em um monte de seus produtos, mas lançou um patch. ®
Nenhum comentário:
Postar um comentário