Эксперты обнаружили опасные уязвимости в межсетевом экране Cisco ASA

CC0 / StockSnap / Эксперты компании Positive Technologies выявили две критически опасные уязвимости в межсетевом экране Cisco Adaptive Security Appliance (ASA), говорится в сообщении компании.Cisco ASA — устройство для мониторинга входящего и исходящего сетевого трафика, которое на основании установленного набора правил безопасности принимает решения, пропустить или блокировать конкретный трафик.Первая уязвимость с идентификатором CVE-2020-3187 получила оценку 9,1, что означает критический уровень опасности. При помощи нее злоумышленник может проводить DDoS-атаки на устройства Cisco ASA просто удаляя файлы из системы и отключить VPN в Cisco ASA. Помимо этого, ошибка дает злоумышленнику возможность читать некоторые файлы, относящиеся к веб-интерфейсу VPN.

Источник: ria.ru