Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов. Уязвимость эксплуатируется через веб-интерфейс программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Для применения уязвимости нет необходимости быть аутентифицированным пользователем, что создаёт опасность для всех компаний, использующих ASA для удалённой работы своих сотрудников...

Исходные данные: Устройство включено к нему подключен консольный кабель подсоединенный к компьютеру или ноутбуку с запущенным Putty (Windows) или minicom (Linux). rommon> confreg boot enable conf t enable password P@ssw0rd encrypted (установка нового пароля) clear configur all (полная очистка конфигурации...