Ние продължаваме да се говори за уязвимостта на активното мрежово оборудване CISCO, а днес ние представяме материали на критични XSS уязвимости позволи на някой хакер да получи достъп до защитни стени, Cisco ASA обикновено се използва в корпоративния сектор.

Успешното използване на тази уязвимост в скрит полета за въвеждане, необходими за Cisco ASA потребител, използващ FireFox браузър преместен от специално генериран зловреден линк към страница, възстановяване на VPN-портал парола (за Chrome използва грешката не може да бъде) и се използва ключовата си комбинация Alt + Shift + X ,

Както се оказа Кодът се съдържа печатни грешки в кода, не е достатъчно пространство в URL адреса. След корекция на тези дефекти става възможно да се използва уязвимостта:

В допълнение, Сако води линк да търсите Cisco ASA уязвими устройства чрез Google - www.google.nl/#safe=offq=+%2F%2BCSCOE%2B%2F. Според него, търсачката дава това искане на повече от 18 хиляди препратки (в момента - повече от 24 хиляди).

Намери уязвими устройства могат да използват и Shodan системите за търсене на двигателя и Censys. Специалистът може да ги използва за откриване на повече от 170 хиляди уязвими Cisco ASA устройства над три хиляди от които се намират в България.

[Общо гласове: 4 средна стойност: 3.8 / 5]