Эксперты Positive Technologies нашли уязвимость в Cisco ASA

Специалисты Positive Technologies выявили уязвимость с высокой степенью опасности в межсетевом экране Cisco ASA.

Согласно комментарию экспертов Positive Technologies, злоумышленник мог не проходить авторизацию и, эксплуатируя уязвимость, получить доступ к файловой системе RamFS. В конце концов хакер сможет просмотреть настройки VPN и весь веб-контент пользователя, включая куки-файлы и URL-адреса.

Уязвимости дали идентификатор CVE-2020-3452, и компания Cisco уже выпустила новый патч с исправлениями. Пользователям Cisco ASA необходимо обновить продукт до последней официальной версии.