14.05.2020 Новости, БезопасностьКак сообщила компания Positive Technologies, ее эксперты выявили и помогли устранить две критически опасные уязвимости в межсетевом экране Cisco ASA. Их эксплуатация могла позволить злоумышленникам парализовать работу удаленных сотрудников, не давая им подключиться к VPN, или получить доступ во внутреннюю сеть компании. Первая уязвимость с идентификатором CVE-2020-3187 получила оценку 9,1 (критический уровень опасности). Ее эксплуатация не требует высокой квалификации от злоумышленника. Воспользовавшись уязвимостью в WebVPN, неавторизованный внешний злоумышленник может проводить DoS-атаки на устройства Cisco ASA, просто удаляя файлы из системы; такие действия позволяют отключить VPN. Кроме того, ошибка дает злоумышленнику возможность читать некоторые файлы, относящиеся к веб-интерфейсу VPN. Вторая уязвимость, CVE-2020-3259, получила оценку ...
читать далее.
