Уязвимость в имплементации SAML угрожает продуктам Cisco

Акция! Пентесты с двойной выгодойВыявите уязвимости внешнего и внутреннего периметра с помощью пентестов. Внешний пентест выявит уязвимости, через которые хакеры могут атаковать. Внутренний — покажет, что они будут делать, когда проникнут в инфраструктуру. Предотвратить компрометацию поможет акция на 2 пентеста от «Солара».→ Ознакомиться
Реклама. ООО «РТК ИБ». ИНН 7704356648, 16+

Олег Иванов 23 Апреля 2018 - 13:59

Корпорации

Уязвимости программ

...

Уязвимость в имплементации SAML угрожает продуктам Cisco

Cisco выпустила набор патчей, устраняющих, помимо прочего, уязвимость CVE-2018-0229, которая присутствовала в имплементации языка разметки SAML (Security Assertion Markup Language). Эту брешь мог удаленно использовать неавторизованный злоумышленник, чтобы установить сессию AnyConnect с помощью уязвимого устройства.

Недостаток CVE-2018-0229 затрагивает следующие решения Cisco:

Программное обеспечение Adaptive Security Appliance (ASA);
Программное обеспечение Firepower Threat Defense (FTD).

Согласно официальному сообщению Cisco, ASA и FTD не реализуют никакого механизма обнаружения происхождения запроса на аутентификацию (происходит ли он напрямую от клиента AnyConnect).

Злоумышленник может проэксплуатировать брешь, заставив пользователя перейти по специально созданной ссылке, таким образом, атакующий может перехватить валидный токен аутентификации и использовать его для инициации сессии AnyConnect.

Компания подтвердила, что ASA 9.7.1 и более поздние версии уязвимы. Также эта брешь затрагивает FTD 6.2.1 и более поздние версии и AnyConnect 4.4.00243 и более поздние версии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

За взлом умных устройств Сбера можно получить до 250 тысяч рублей

Екатерина Быстрова 05 Июня 2025 - 21:34

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty

За взлом умных устройств Сбера можно получить до 250 тысяч рублей

На платформе BI.ZОNE Bug Bounty стартовала новая программа под названием Sber IoT Bug Bounty. В её рамках исследователи информационной безопасности могут проверить защищённость «умных» устройств Сбера и получить вознаграждение за найденные уязвимости.

Сумма выплаты будет зависеть от степени критичности обнаруженной проблемы — максимум составляет 250 тысяч рублей.

В списке устройств, которые можно изучать:

умные колонки SberBoom и SberBoom Home,
медиаприставки SberBox и SberBox Top,
экран-ассистент Sber Portal,
и другие устройства линейки IoT от Сбера.

Программа открыта для всех желающих специалистов, работающих в сфере кибербезопасности.

В прошлом месяце мы сообщали, что платформа Standoff Bug Bounty выплатила хакерам 242 млн руб. за три года.

А с ноября группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.