Cisco lukker alvorligt hul i VPN-udstyr
Af Torben B. Sørensen, 31/01/18
Cisco har lukket en sårbarhed i SSL-VPN-funktionen i Cisco Adaptive Security Appliance (ASA). Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10.
En angriber kan udnytte sårbarheden ude fra nettet uden at angive brugernavn og password.
Produkter i ASA-serien og Firepower er sårbare, hvis funktionen Webvpn er slået til.
Fejlene er rettet i følgende ASA-versioner: