Рекомендації з безпеки програмного забезпечення Cisco | Навчально-науковий центр інформаційних технологій

Компанія Cisco опублікувала «Рекомендації з безпеки програмного забезпечення Cisco ASA, FMC та FTD», що містять у собі 12 рекомендацій з безпеки Cisco, в яких описуються 12 вразливостей в програмному забезпеченні Cisco ASA та Cisco FTD. Також випустили оновлення, що направлені усунути описані вразливості.

Всі вразливості мають високий рівень загрози. Успішне використання даних вразливостей може дозволити зловмисникам отримати доступ до інформації користувачів, з можливістю її викрадення, модифікації та видалення, обійти аутентифікацію чи успішно реалізувати атаку на відмову в обслуговуванні (DoS) на вразливих пристроях.

Сім вразливостей стосуються програмного забезпечення Cisco ASA та Cisco FTD, одна з вразливостей – Cisco ASA, а чотири інші – Cisco FTD.

Корисні посилання:

CVE-2020-3191 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software IPv6 DNS Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k

CVE-2020-3298 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Malformed OSPF Packets Processing Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx

CVE-2020-3254 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Media Gateway Control Protocol Denial of Service Vulnerabilities

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH

CVE-2020-3195 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF Packets Processing Memory Leak Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv

CVE-2020-3196 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN

CVE-2020-3259 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Information Disclosure Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB

CVE-2020-3187 – Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43

CVE-2020-3125 – Cisco Adaptive Security Appliance Software Kerberos Authentication Bypass Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS

CVE-2020-3283 – Cisco Firepower 1000 Series SSL/TLS Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ

CVE-2020-3179 – Cisco Firepower Threat Defense Software Generic Routing Encapsulation Tunnel IPv6 Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe

CVE-2020-3255 – Cisco Firepower Threat Defense Software Packet Flood Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR

CVE-2020-3189 – Cisco Firepower Threat Defense Software VPN System Logging Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8

Автор публікації

Офлайн 12 години

Ihor Romanets

Коментарі: 0Публікації: 198Реєстрація: 02-10-2017

Пн	Вт	Ср	Чт	Пт	Сб	Нд
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31