Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов. Уязвимость эксплуатируется через веб-интерфейс программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Для применения уязвимости нет необходимости быть аутентифицированным пользователем, что создаёт опасность для всех компаний, использующих ASA для удалённой работы своих сотрудников...

Наши коллеги из Positive Technologies обнаружили опасные для удаленной работы уязвимости в Cisco ASA. Уязвимости, которые Cisco устранила в соответствующем обновлении, позволяли потенциальному злоумышленнику парализовать работу удаленных сотрудников или получить доступ во внутреннюю сеть. Cisco Adaptive Security Appliance — серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems. Их возможности включают в себя межсетевое экранирование с учетом состояния соединений, глубокий анализ...