14.05.2020  Новости, Безопасность

Как сообщила компания Positive Technologies, ее эксперты выявили и помогли устранить две критически опасные уязвимости в межсетевом экране Cisco ASA. Их эксплуатация могла позволить злоумышленникам парализовать работу удаленных сотрудников, не давая им подключиться к VPN, или получить доступ во внутреннюю сеть компании. Первая уязвимость с идентификатором CVE-2020-3187 получила оценку 9,1 (критический уровень опасности). Ее эксплуатация не требует высокой квалификации от злоумышленника. Воспользовавшись уязвимостью в WebVPN, неавторизованный внешний злоумышленник может проводить DoS-атаки на устройства Cisco ASA, просто удаляя файлы из системы; такие действия позволяют отключить VPN. Кроме того, ошибка дает злоумышленнику возможность читать некоторые файлы, относящиеся к веб-интерфейсу VPN. Вторая уязвимость, CVE-2020-3259, получила оценку 7,5. Ее эксплуатация позволяет читать некоторые части динамической памяти устройства и получить актуальный идентификатор сессии пользователя, подключенного к Cisco VPN. Указав украденный идентификатор сессии в клиенте для Cisco VPN, злоумышленник может войти во внутреннюю сеть организации. Кроме того, в памяти Cisco ASA может храниться и другая конфиденциальная информация, которая поможет при дальнейших атаках, например имена пользователей, адреса электронной почты, сертификаты. Эта уязвимость также может быть реализована удаленно и не требует авторизации. Компания Cisco выпустила обновления для устранения уязвимостей, пользователям ... читать далее.