CISA は、Cisco ASA、FTD、および CrushFTP VFS の欠陥を既知の悪用された脆弱性カタログに追加しました from securityaffairs.co

security summary


CISA adds Cisco ASA and FTD and CrushFTP VFS flaws to its Known Exploited Vulnerabilities catalog - securityaffairs.co
securityaffairs.com
CISA adds Cisco ASA and FTD and CrushFTP VFS flaws to its Known Exploited Vulnerabilities catalog - securityaffairs.co
CISA adds Cisco ASA and FTD and CrushFTP VFS vulnerabilities to its Known Exploited Vulner...

Cisco Talos は、悪用された既知の脆弱性カタログに 2 つの脆弱性を追加しました。
この脆弱性は、攻撃者が侵害された ASA デバイスにシステム ファイルをダウンロードできるようにする Cisco ライン ランナー コンポーネントによって発見されました。
さらに、ライン ダンサー コンポーネントによってサンドボックス アクセスも提供され、認証なしで再起動やアップグレードを回避できます。
特に、脆弱性は 2024 年 5 月 1 日までに修正されました。
ただし、最初の攻撃ベクトルは特定されていません。

コメント

タイトルとURLをコピーしました