Cisco telah mengungkapkan selusin celah keamanan dengan tingkat keparahan tinggi yang memengaruhi perangkat lunak Adaptive Security Appliance (ASA) dan perangkat lunak Firepower Threat Defense (FTD).
Pembaruan membahas delapan masalah penolakan layanan yang mempengaruhi perangkat lunak keamanannya, kerentanan pengungkapan informasi, cacat kebocoran memori, kerentanan jalur-traversal, dan bypass otentikasi.
Bug dengan skor CVSS tertinggi 9,1 dalam bundel pengungkapan ASA dan FTD ini adalah kerentanan jalur-traversal dalam perangkat lunak ASA dan FTD, yang dilacak sebagai CVE-2020-3187 dan dilaporkan oleh Mikhail Klyuchnikov dari perusahaan keamanan Positive Technologies. Seorang penyerang dapat mengeksploitasi celah ini dengan mengirimkan permintaan HTTP buatan yang berisi urutan karakter traversal direktori, yang memungkinkan penyerang untuk melihat atau menghapus file pada sistem.
Selain selusin bug tingkat tinggi ASA dan FTD, Cisco mengungkapkan 22 kerentanan tingkat keparahan sedang yang mempengaruhi ASA, FTD, dan produk Cisco lainnya.
Selenkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet
