Cisco retter rettelse til ASA

Cisco har udsendt en opdateret version af en sikkerhedsrettelse til Adaptive Security Appliance.

Cisco udsendte den 29. januar en opdatering til Adaptive Security Appliance (ASA), der lukkede et meget alvorligt sikkerhedshul. Sårbarheden har fået den højeste risikovurdering med en CVSS-score (Common Vulnerability Scoring System) på 10.

Virksomheden har opdaget, at rettelsen ikke lukkede sikkerhedshullet fuldstændigt. I går udsendte den derfor en opdateret version af rettelsen.

Cisco har også fundet yderligere metoder til at udnytte sårbarheden.

Systemer er sårbare, hvis SSL-tjenester (Secure Sockets Layer) eller IKE v2 (Internet Key Exchange) er slået til.

Sårbarheden findes i ASA-hardware og -software, Industrial Security Appliance og Firepower-serien.

Anbefaling

Installer den seneste opdatering.

Links