Настройка Cisco ASA для доступа в Интернет
Cisco ASA — уязвимость CVE-2021-34704
Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов. Уязвимость эксплуатируется через веб-интерфейс программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Для применения уязвимости нет необходимости быть аутентифицированным пользователем, что создаёт опасность для всех компаний, использующих ASA для удалённой работы своих сотрудников...
Обновление и настройка Cisco ASA 5506-X – пошаговая инструкция
Скачиваем последние обновления для данного устройства с официального сайта Cisco. https://software.cisco.com/download/type.html?mdfid=286283326&catid=null Достаем из коробки Cisco ASA, кабеля питания и USB, буклетик под названием Start Here с описанием первичного подключения и большой конверт с лицензией под названием Cisco ASA5506 Control License (это для Fire Power). Подключаемся. Я использовал схему с альтернативной конфигурацией IP на сетевой карте, т.к. нужна одновременно и локальная сеть, и подключение к Cisco ASA...