Сервисы ASA FirePOWER и ASA CX компании Cisco уязвимы к DoS-атакам. Платформы для обнаружения угроз ASA FirePOWER и ASA CX могут быть перезагружены злоумышленниками через интерфейс управления ПО, направляя большое количество пакетов.
Cisco также сообщила, что пользовательский трафик, отправленный с ASA на FirePOWER и CX, может быть потерян. Если FirePOWER или CX работают в режиме высокой доступности, эксплуатация брешей может привести к “устойчивому состоянию аварийного переключения”. Обновления, исправляющие уязвимости в ПО, уже доступны пользователям.
В отдельных рекомендациях Cisco объявила, что постарается как можно скорее исправить уязвимости в сетевом протоколе NTP. Бреши CVE-2015-1798 и CVE-2015-1799 возникают из-за некорректного использования демоном ntpd симметричного ключа аутентификации. Во-первых, программа ntpd может быть “обманутой” и принимать пакеты без кода аутентификации сообщений. Во-вторых, немного поработав с отметками времени, злоумышленник может предотвратить синхронизацию систем. (Cisco/NovostIT)
