The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"В реализации VPN в Cisco ASA и Firepower выявлена критическа..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от opennews (??) on 30-Янв-18, 19:35 
Компания Cisco предупредила (https://tools.cisco.com/security/center/content/CiscoSecurit...) об обнаружении опасной уязвимости  (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и  Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.


Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn.  Пользователям  Cisco ASA и  Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности  webvpn в CLI можно выполнить команду "show running-config webvpn".

URL: https://tools.cisco.com/security/center/content/CiscoSecurit...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47991

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –2 +/
Сообщение от zanswer CCNA RS and S on 30-Янв-18, 19:36 
Это так называемый Clientless SSL VPN, наверное самый редко используемый тип из доступных на ASA/Firepower.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 30-Янв-18, 23:04 
теперь понятна логика размещения бэкдоров
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –8 +/
Сообщение от пох on 30-Янв-18, 23:11 
в Роиссе - поскольку лицензируется per client, "а у нас денег нет".

А у всех остальных наоборот - во-первых, потому что цискоиндусы уже лет десять всех пытаются убедить, что только в этом и есть светлое будущее, во-вторых, потому что это действительно удобно, поскольку не требует традиционно кривого, косого и глючного циско-any-клиента, который им с неимоверным трудом, шаг вперед, два назад, удалось за те же десять лет кое-как доотладить под седьмую винду, но вот беда - оказывается, седьмая винда сама уже два года как не модно.

А что оно без конца рвется и тормозит, на этом фоне можно как-то и пережить.

P.S. подозреваю, мегауязвимость, как обычно, в libxml или libxslt
Оба ну просто охрененно нужны для vpn'а, но ватсон без трубки уже не...простите, индусятина без xml уже не умеет программировать.

отдельный привед тем у кого протух контракт, и новый бинарь асы им не светит.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +1 +/
Сообщение от Аноним (??) on 31-Янв-18, 00:32 
> и новый бинарь асы им не светит.

"but even if you don't have a service contract you can obtain the update from TAC"

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –3 +/
Сообщение от лютый жабист__ on 31-Янв-18, 06:46 
>индусятина без xml уже не умеет программировать

Баг в кривом сишном поделии, а виновата некая индусятина? Эксперты, такие эксперты.

Циско вам не фофан, чтобы переписывать весь софт каждые пару лет, в итоге топтаться на одном месте по 15 лет, потому что XML религия не позволяет любить.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

48. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 02-Фев-18, 17:30 
> Циско вам не фофан, чтобы переписывать весь софт каждые пару лет, в
> итоге топтаться на одном месте по 15 лет, потому что XML
> религия не позволяет любить.

Перепищи блин на яве с XMLем, посмотрим много ли твой роутер наВПНит и сможешь ли ты сделать циску по продажам.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от zanswer CCNA RS and S on 31-Янв-18, 07:25 
И за пределами РФ тоже на мой взгляд, потому, что работает через браузер, прямой обмен пакетами между требуемыми службами вообще не возможен, для каждого приложения нужен свой провайдер. И возможности провайдеров, очень далеки от того, что доступно в случае классических приложений.

Но, для ряда сценариев он конечно может быть более удобен/предпочтителен, например при необходимости подключится с чужой рабочей станции временно для доступа к паре файлов на файловом сервере.

Cisco Any Connect так же лицензируется на подключение, какая разница, к тому же к примеру Webvpn только недавно появился в FTD, что тоже много говорит о его востребованности клиентами.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –3 +/
Сообщение от пох on 31-Янв-18, 09:03 
> И за пределами РФ тоже на мой взгляд

за пределами уже почти везде sslvpn.
А какие-то другие asa-based уже и не модно давно.

> потому, что работает через браузер, прямой обмен пакетами между требуемыми службами вообще не
> возможен, для каждого приложения нужен свой провайдер

это и хорошо.
и работает везде, а не только там где косорукие админы знают что-то кроме permit tcp permit udp

собственно, на этом (плюс заносы и откаты нашим госчиновникам) конкурентные преимущества устаревшей на 20 лет платформы файрвола на базе неуклюжего пакетного фильтра и кончаются.
(не надо мне про модули, там внутри такое же линуксно-xmlное дерьмо, устаревшее не на 20, а только
на десять лет, лопающееся, как та лягушка, на более-менее приличном траффике)

> Cisco Any Connect так же лицензируется на подключение

кто ж им платит-то в стране бесплатного фотошопа. Лицензия на нормальные vpn'ы - она внутри ящика и чохом на 50/250/больше. А ssl - на два ;-)
И все грустненько, счетчик внутри асы кончился - новые соединения просто рвет, пока денег не дашь.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

49. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 20:48 
> собственно, на этом (плюс заносы и откаты нашим госчиновникам) конкурентные преимущества устаревшей на 20 лет платформы файрвола на базе неуклюжего пакетного фильтра и кончаются.

(не надо мне про модули, там внутри такое же линуксно-xmlное дерьмо, устаревшее не на 20, а только
на десять лет, лопающееся, как та лягушка, на более-менее приличном траффике)

А что же тогда брать из оборудования в этом классе?
И ещё один вопрос. Какое отношение к чекпоинтовским продуктам?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 31-Янв-18, 09:54 
твой текст сложнее разбирать чем xml.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

41. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 31-Янв-18, 16:35 
А ты попробуй текст читать, а не разбирать.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от amonymous on 31-Янв-18, 11:32 
Не сказал бы насчёт "редко используемого". У нас он везде сплошь и рядом. Не эта страна, правда.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от zanswer CCNA RS and S on 31-Янв-18, 16:34 
Именно Clientless SSL VPN или Client based SSL VPN? Для каких нужд используете? Понятно, что для Remote Access, я имею ввиду для BYOD устройств, экстранета, etc?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

3. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +10 +/
Сообщение от Аноним (??) on 30-Янв-18, 20:27 
Firepower... Какой васян придумывает названия? Анимешник чтоли...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от NV30 (ok) on 30-Янв-18, 21:54 
Раньше это был Sourcefire, собсно поэтому модуль зовётся sfr. Так что Firepower это ок)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 23:43 
Думаешь в индии смотрят аниме?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

42. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –1 +/
Сообщение от Аноним (??) on 31-Янв-18, 16:42 
> Думаешь в индии смотрят аниме?

Дорогой школьник! В Индии живёт более 1,3 миллиарда человек.

Уж хотя бы двое их них смотрят аниме.

И освой уже поисковые системы, чтобы не задавать такое тупые вопросы, как этот.

Твой Кэп.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

44. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 31-Янв-18, 17:46 
Да. В нём танцуют и поют.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

4. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –1 +/
Сообщение от Akteon on 30-Янв-18, 20:52 
"Уязвимость- бекдор АНБ, о котором стало известно публике"
                                Амброс Г. Бирс . Новый словарь Сатаны.
Вальхалла-пресс, Фолькванг ,2014 , изд 6-е испр. и доп.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от AMDGPUi915 on 30-Янв-18, 21:17 
Dell купил VMware
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

9. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от AMDGPUi915 on 30-Янв-18, 21:53 
Стало известно о необычном способе превращения Dell Technologies в публичную компанию. Американский производитель компьютерной техники хочет продать себя дочерней компании VMware.

По их сведениям, Dell собирается выйти на биржу без выполнения типичных формальностей.
Ускоренная программа заключается в том, что VMware формально поглотит Dell, что позволит последней быстро совершить IPO.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Crazy Alex (??) on 31-Янв-18, 00:44 
Интересно, зачем их вообще в публичные компании понесло?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от vmware on 31-Янв-18, 09:04 
> Интересно, зачем их вообще в публичные компании понесло?

дэнгы кончылыс, вах!

зачем еще, по-твоему, продают акции?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

10. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Светослав on 30-Янв-18, 21:53 
А чем он не устраивает то? Работает не хуже VB.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

13. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +4 +/
Сообщение от Аноним (??) on 30-Янв-18, 22:43 
> А чем он не устраивает то? Работает не хуже VB.

ежели родоначальника отрасли такой фразой сравнивают с наколеночной поделочкой, это уже говорит о чём-то

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –2 +/
Сообщение от пох on 30-Янв-18, 23:49 
>> А чем он не устраивает то? Работает не хуже VB.
> ежели родоначальника отрасли такой фразой сравнивают с наколеночной поделочкой, это уже
> говорит о чём-то

об уровне местных "специалистов" говорит. (включая и тех, кто считают разработку sun "наколеночной поделочкой". Другое дело что sun доделать не успела, а идиоты - старательно портили. Но vmware тоже старательно портили и продолжают безостановочно.)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +1 +/
Сообщение от Аноним (??) on 31-Янв-18, 07:41 
клоуняшечка, виртуалбокс это не разработка сан, это попытка улучшить qemu очередными стартаперами, которых сан купил на всякий случай, шоб деньги зря не лежали.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +1 +/
Сообщение от EHLO on 31-Янв-18, 09:24 
> об уровне местных "специалистов" говорит. (включая и тех, кто считают разработку sun
> "наколеночной поделочкой".

Тоже соглашусь. SUN ― это настоящий, аутентичный интерпрайз, почти как Майкрософт. К примеру, недавно новость была про Ping of Death в Солярисе 10.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  –2 +/
Сообщение от G0Dzilla email(ok) on 31-Янв-18, 09:33 
> Тоже соглашусь. SUN ― это настоящий, аутентичный интерпрайз, почти как Майкрософт.
> К примеру, недавно новость была про Ping of Death в Солярисе
> 10.

+100500 за шутку, что Мелкомягкие - это энтерпрайз. Так тонко, что даже толсто... Или наоборот.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от _ (??) on 31-Янв-18, 23:33 
Ты лучше этот клей не нюхай. Ключница делала! (С) ВИМП
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

29. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от EHLO on 31-Янв-18, 09:16 
> А чем он не устраивает то? Работает не хуже VB.

Согласен, но для опеннета слишком тонко

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

37. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 31-Янв-18, 11:36 
Может наконец нормально заработает это пoделие...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-18, 23:19 
Господи, это 10 из 10!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Социолог on 31-Янв-18, 10:14 
А что, если бы это был открытый проект и:
реализация была на PHP - было бы немного наболевших комментов от хипстеров;
реализация была на JS - было бы много других злорадствований олдфагов против смузи, чёткий коммент про смузи мог бы прикрутить много плюсов;
реализация была на C - то некто упоминул бы Rust и указатели и получил минусов от большинства.
Скучно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +1 +/
Сообщение от Аноним (??) on 31-Янв-18, 11:20 
А вы хотели бы, чтобы вам тут чечётку сплясали, чтобы нескучно было?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от 1 (??) on 31-Янв-18, 12:43 
и обои поменяли
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "В реализации VPN в Cisco ASA и Firepower выявлена критическа..."  +/
Сообщение от Аноним (??) on 31-Янв-18, 14:01 
и на свадьбу
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor