Компания Cisco предприняла необычный шаг по модернизации серьезности бага было объявлено в марте 2018 года.

В спорте это кэш от Cisco консультативной раскрывает уязвимость CVE-2018-0296 был первоначально оценен как “высокий” уровень серьезности ошибки. Также оно должно было быть, потому что это означало “уязвимость в веб-интерфейс Циско адаптивный прибор безопасности (ASA) и может позволить неавторизованному, удаленному злоумышленнику вызвать соответствующего устройства, чтобы перезагрузить неожиданно, что приводит к отказу в обслуживании (DOS) состояние”.

Что еще хуже, Циско сказал, “Это также возможно на некоторых версиях программного обеспечения, что ASA не будет перезагружать, но злоумышленник может просматривать конфиденциальную информацию в систему без проверки подлинности с помощью методов обхода каталога.”

Компания Cisco быстро выпустила исправления, и призвала пользователей, чтобы применить их.

Но сегодня в сети гигант пересмотрел свой консультативный и перевели его в состояние “критическое”, и добавил следующее примечание к его предупреждениям.

“В сентябре 2019 года, компания Cisco продукт безопасности, реагирования на инциденты команды (ПСИРТ) стало известно о дополнительных попыток использования этой уязвимости в дикой природе. Компания Cisco продолжает настоятельно рекомендуем обновиться до фиксированной версии программного обеспечения компании Cisco ASA для устранения этой уязвимости”.

Компании Cisco не вся природа использовать в своей консультации, но злоумышленники обычно не приложить усилия, чтобы если они воспринимают неплохой шанс на успех. Что приводит к вопросу о том, почему кто оставил эту проблему в аса прибор через 18 месяцев после предупреждения об ошибках?

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here