CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Cisco remediază 27 de vulnerabilități în produsele destinate securității rețelei

6 noiembrie 2023

Sursa: https://unsplash.com

Cisco a anunțat actualizări de software care remediază un total de 27 de vulnerabilități în cadrul produsele Adaptive Security Appliance (ASA), Firepower Management Center (FMC) și Firepower Threat Defense (FTD).

Compania a publicat un total de 22 de avize de securitate care descriu vulnerabilități cu grad de severitate critic, high și mediu în cadrul celoir 3 produse de securitate a rețelelor.

Cea mai severă dintre acestea este CVE-2023-20048 avand un scor CvSS de 9,9/10, critic. Este o vulnerabilitate de tip command injection în FMC care se datorează autorizării insuficiente a comenzilor de configurare care sunt trimise prin intermediul interfeței de servicii web a produsului afectat.

Un atacator autentificat ar putea utiliza cereri HTTP malițioase pentru a exploata vulnerabilitatea și a executa comenzi de configurare pe un dispozitiv FTD vizat.

Cisco a publicat șapte avize care detaliază opt vulnerabilități cu severitate high în software-urile ASA, FMC și FTD. Cinci dintre acestea ar putea duce la denial-of-service (DoS), iar celelalte trei exploatează o vulnerabilitate de tip command injection.

Vulnerabilitățile DoS afectează ICMPv6, VPN-ul pentru acces de la distanță, procesarea pachetelor interne și inspectarea ICMPv6 cu funcții de detectare Snort 2, precum și o API de logare a produselor afectate.

Cele 18 vulnerabilități cu severitate medie pe care Cisco remediate în ASA, FMC și FTD ar putea duce la atacuri de tip DoS, descărcarea arbitrară de fișiere, atacuri de tip cross-site scripting (XSS), ocolirea politicilor, ocolirea sistemului de detecție, ocolirea autentificării certificatelor și ocolirea geolocalizarii.

 CVE-2022-20713 este o vulnerabilitate de tip remote unauthenticated client-side request smuggling în componenta de servicii client web VPN a software-ului ASA și FTD.

Compania nu a observat atacuri care sa vizeze vulnerabilitățile adresate in ultimele actualizări software ale ASA, FMC și FTD.

Sursă: https://www.securityweek.com/cisco-patches-27-vulnerabilities-in-network-security-products/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |