Cyber News


Le bug du VPN de Cisco a une gravité de 10/10

Jeudi, 01 Février 2018


Twitter Facebook Google+ LinkedIn
cyber security

Cisco a publié un correctif urgent pour corriger une vulnérabilité majeure de ses périphériques de sécurité réseau et de ses logiciels prenant en charge la connexion VPN aux réseaux d'entreprise.

Un attaquant distant et non authentifié peut exploiter cette vulnérabilité (CVE-2018-0101) dans le logiciel ASA (Adaptive Security Appliance) pour exécuter du code arbitraire ou déclencher une condition de déni de service (DoS) provoquant le redémarrage du système. Il n'y a pas d'attaques connues dans la nature exploitant cette vulnérabilité, mais les utilisateurs doivent appliquer le dernier patch ou désactiver la fonction VPN ASA pour réduire le risque d'attaque.



Source :
Cisco Adaptive Security Appliance Remote Code Execution and Denial-of-Service Vulnerability