[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » Cisco сообщила о новых уязвимостях в своих защитных продукта (Текст Diakov Mikhail 10 Сентябрь 2015 , 23:07.)
Cisco сообщила о новых уязвимостях в своих защитных продукта
MotoBiker1995Дата: Пятница, 11.09.2015, 13:48 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
Cisco сообщила о новых уязвимостях в своих защитных продуктах.


Cisco работает над патчами для своих устройств для веб-безопасности и защиты электронной почты. Компания выпустила два извещения для своих клиентов: в одном описан баг, приводящий к состоянию отказа в обслуживании, в другом рассказывается о проблеме с разрешением доменных имен.

В случае проблемы с DNS удаленный злоумышленник может «залить» устройство TCP-трафиком, «ломая» службу разрешения имен в устройстве. Пользователи будут получать ошибку 503 «Сервис недоступен» (это значит, что он не сможет выйти в Интернет через данное устройство).

Наличие бага подтверждено для Cisco WSA версий 8.0.6-078 и 8.0.6.115, другие также могут быть уязвимы.

Вторую уязвимость злоумышленник может использовать, отправляя специальные ответы HTTP-сервера устройству в ходе атаки «человек посередине». Это приводит к двум проблемам: TCP-соединения закрываются неправильно, и память не освобождается, что приводит к «частичному состоянию отказа в обслуживании», как его называет Cisco.

Так как пока нет обновления ПО, администраторам нужно использовать списки контроля доступа (Access Control List, ACL), чтобы дать доступ к WSA 8.0.7 только с доверенных IP-адресов.

Уязвимость в Cisco Email Security Appliance (ESA) подтверждена для версий 7.6.0 и 8.0.0. Специальный HTML, отправленный злоумышленником, может занять часть памяти устройства и вызвать по меньшей мере частичный отказ в обслуживании.

Пока Cisco работает над патчем, лучшей защитой снова будут ACL.

- See more at: https://threatpost.ru/cisco-s....21


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » Cisco сообщила о новых уязвимостях в своих защитных продукта (Текст Diakov Mikhail 10 Сентябрь 2015 , 23:07.)
Страница 1 из 11
Поиск: