Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Cisco ASA – krytyczna podatność umożliwiająca przejęcie kontroli nad urządzeniem
Cisco ogłosiło właśnie załatanie podatności klasy Buffer Overflow we flagowym produkcie ASA:
Całość polega na wysłaniu odpowiednio spreparowanego pakietu NetBIOS:
An attacker could exploit this vulnerability by sending a crafted NetBIOS packet in response to a NetBIOS probe sent by the ASA software. An exploit could allow the attacker to execute arbitrary code and obtain full control of the system or cause a reload of the affected system.
Producent zaznacza też, że Identity Firewall jest włączony domyślnie, jednak funkcja NetBIOS probing (konieczna do wykorzystania podatności) – już nie. Stąd też m.in. zapewne obniżony do 7.7 Temporal Score z bazowego aż 9.3 w notacji CVSSv2.
Dzięki dla Marka C. za podesłanie informacji.
–ms