Cisco memberi tahu pelanggan untuk menginstal patch untuk bug yang memungkinkan penyerang jauh untuk mengetuk peralatan keamanan web yang menggunakan perangkat lunak AsyncOS.
Cisco hari ini memperingatkan bahwa penyerang jarak jauh dapat menggunakan cacat untuk "sistem pembuangan memori dan menyebabkan penolakan layanan (DoS) kondisi pada sistem yang terpengaruh", tidak perlu kata sandi.
Kerentanan mempengaruhi perangkat alat keamanan web Cisco yang berjalan pada perangkat lunak Cisco AsyncOS.
Dengan asumsi admin jaringan pemberitahuan serangan seperti itu, seorang admin dapat memulihkan memori dengan me-reboot perangkat atau me-restart akses proxy web, menurut Cisco.
Meskipun demikian, menjatuhkan alat keamanan, bahkan untuk beberapa jam, akan menjadi cara yang bagus untuk penyerang jarak jauh untuk melunakkan target sebelum serangan.
0 comments:
Post a Comment