Producent: Rockwell Automation
Opis Podatności:
CVE-2018-0227 – podatność w usłudze SSL VPN w oprogramowaniu Cisco ASA. Nieuwierzytelniony atakujący mógł nawiązać połączenie VPN z pominięciem mechanizmu weryfikacji certyfikatu SSL.
CVE-2018-0228 – podatność w oprogramowaniu Cisco ASA, pozwalająca nieuwierzytelnionemu atakującemu na podniesienie zużycia CPU do 100%, co w następstwie spowoduje Denial-of-Service (DoS).
CVE-2018-0231 – podatność w bibliotece TLS w oprogramowaniu Cisco ASA i Cisco Firepower Threat Defense (FTD). Nieuwierzytelniony atakujący mógł spowodować restart urządzenia, co w następstwie powodowało Denial-of-Service (DoS).
CVE-2018-0240 – wiele podatności w Application Layer Protocol Inspection w oprogramowaniu Cisco ASA i Cisco FTD. Nieuwierzytelniony atakujący mógł spowodować restart urządzenia, co w następstwie powodowało Denial-of-Service (DoS).
CVE-2018-0296 – podatność w interfejsie internetowym w oprogramowaniu Cisco ASA. Nieuwierzytelniony atakujący mógł spowodować restart urządzenia, co w następstwie powodowało Denial-of-Service (DoS). W niektórych wersjach oprogramowania możliwe jest, że urządzenie nie zostanie zrestartowane, lecz atakujący może zobaczyć wrażliwe informacje o systemie bez uwierzytelnienia poprzez użycie techniki path traversal.
Produkty, których dotyczą podatności:
- 1783-SAD4T0SBK9,
- 1783-SAD4T0SPK9,
- 1783-SAD2T2SBK9,
- 1783-SAD2T2SPK9