URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106709
[ Назад ]

Исходное сообщение
"Серьезная уязвимость в межсетевых экранах Cisco ASA"

Отправлено opennews , 13-Фев-16 10:14 
В межсетевых экранах Cisco ASA выявлена (https://tools.cisco.com/security/center/content/CiscoSecurit...) критическая уязвимость (CVE-2016-1287), позволяющая неаутентифицированному внешнему злоумышленнику инициировать перезагрузку устройства или выполнить свой код в системе. Проблема вызвана переполнением буфера в  реализации протоколов IKE (Internet Key Exchangeversion), которое может быть эксплуатировано отправкой специально оформленного UDP-пакета. В результате атаки злоумышленник может получить полный контроль над устройством.


Уязвимость присутствует в сериях Cisco ASA 5500, Cisco ASA 5500-X,
Cisco ASA Services Module для Cisco Catalyst 6500/7600, Cisco ASA 1000V, Cisco ASAv, Cisco Firepower 9300 ASA и  Cisco ISA 3000. Проблема проявляется только если в устройствах включена обработка VPN-соединений с использованием протоколов IKEv1 или IKEv2, например, поднят  LAN-to-LAN IPsec VPN, L2TP-over-IPsec, настроено подключение клиентов через IPsec VPN или используется IKEv2 AnyConnect. VPN на базе SSL проблема не затрагивает. Проверить подверженность системы уязвимости можно командой "show running-config crypto map | include interface", если на выходе показан настроенный для внешнего интерфейса "crypto map", то устройство может быть атаковано. Исправление доступно только через обновление прошивки.


URL: https://tools.cisco.com/security/center/content/CiscoSecurit...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43855


Содержание

Сообщения в этом обсуждении
"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено EuPhobos , 13-Фев-16 10:14 
Так это ж проприетарщина? Причём тут опеннет?

PS. Те, кто имеет циски и следит за безопасностью подписаны на соответствующие тематические форумы. А тут вроде бы OPEN.. нет?


"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено anonymous , 13-Фев-16 11:01 
Чтобы позлорадствовать

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено cmp , 13-Фев-16 17:21 
дадада, а то всякие пижоны-цисководы задолбали со своим нарцисизмом, да уже почти все оборудование на рынке лучше по соотношению цена/качество, может длинк хуже, но хуавей просто рвет в клочья, но московским дол..м хер че докажешь, циски и айфоны, б..ть, и похрену, что цена в пять раз выше аналога, а железо убогое го..но, ох как вспоминается отставной офицер-подводник, который предлагал шмальнуть ядерной ракетой по москве.

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 13-Фев-16 19:36 
Хуавею бы сначала Backspace в телнете обрабатывать научиться.

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Онаним , 13-Фев-16 20:29 
Ты ошибаешься, юный падаван. Ты недостаточно усерден в изучении кунг-фу. После достижения истинного мастерства необходимость в backspace отпадает.

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Гуру , 13-Фев-16 23:22 
забинди на ctrl-H

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено leap42 , 14-Фев-16 16:08 
Зачем? Зачем использовать telnet при наличии ssh?

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Random , 17-Фев-16 10:20 
надо ввести в оборот "нарцискизм"

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 13-Фев-16 11:16 
Просто оставлю это здесь, для тех кто Опен:
http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=li...

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 13-Фев-16 12:54 
Это фича выполнения пакета для перенаправления всего трафика в ЦРУ и АНБ

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 13-Фев-16 13:22 
А есть экслойт готовый,  потестировать?

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 13-Фев-16 13:26 
Налетай https://blog.exodusintel.com/2016/02/10/firewall-hacking/

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 14-Фев-16 08:41 
Кажись уже началось создание ботнетов. :)

В логах моего домашнего роутера с OpenWrt, на котором настроен ipsec-tools для связи с офисным маршрутизатором, сегодня целый день плодятся записи о попытках соединения на 500-ый порт с разных IP-адресов. Типа таких - racoon: ERROR: Invalid exchange type 243 from 85.99.68.73[500].

Кстати, в мае прошлого года, для ipsec-tools публиковали информацию о схожей уязвимости ( https://www.altsci.com/ipsec/ipsec-tools-sa.html ). Тогда мне пришлось руками пересобирать ipsec-tools для OpenWrt с патчем ( http://seclists.org/fulldisclosure/2015/May/83 ), так как создатели OpenWrt практически не следят за проблемами безопасности в своих репозиториях с пакетами.


"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 14-Фев-16 21:44 
Тем кто пользуется ipsec - так и надо. Он большой и слодный и потому обреченн быть бажным и дырявым при плохой защите траффика.

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено anonymous , 15-Фев-16 20:04 
> Тем кто пользуется ipsec - так и надо. Он большой и слодный
> и потому обреченн быть бажным и дырявым при плохой защите траффика.

В треде эксперт-ниасилятор. Назови проблемы с защитой трафика? А так же по пунктам, что там именно большое и сложное?


"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Анонис , 18-Фев-16 03:16 
> В треде эксперт-ниасилятор. Назови проблемы с защитой трафика? А так же по
> пунктам, что там именно большое и сложное?

Сложный обмен ключами, который ничего особого не достигает в плане криптографии. Множество опций и сочетаний, многие из них небезопасные. Легко обнаруживается и режется да и просто застревает на ближайшем файрволе/nat. Зато настройка довольно утомительная в любой ОС. Ты конечно можешь гордиться тем что смог скушать эти кошачьи экскременты, но вкуснее от этого не станет.


"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 13-Фев-16 13:24 
> В межсетевых экранах Cisco ASA выявлена критическая уязвимость

Автор уязвимости бросил кличь, что если сами не исправят то он в любом случае сделает потом слив для народа.
Cisco решила бежать впереди и писать разоблачения, что это они сами нашли...


"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено anonymous , 13-Фев-16 16:42 
нашедший уязвимость это не совсем автор,
автор - неизвестный погромист циски, наверное

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено Аноним , 14-Фев-16 18:50 
В циске программистов почти не осталось. Они не могли это найти сами.

"Серьезная уязвимость в межсетевых экранах Cisco ASA"
Отправлено OasisInDesert , 14-Фев-16 11:37 
Спасибо,
Будем иметь в виду.