В решении PT MaxPatrol 8 появилась возможность обнаружения уязвимости CVE-2018-15454
Уязвимость активно эксплуатировалась злоумышленниками в атаках на межсетевые экраны Cisco.
В системе контроля уязвимостей и соответствия стандартам MaxPatrol 8 от компании Positive Technologies реализована возможность обнаружения уязвимости CVE-2018-15454, затрагивающей программное обеспечение продуктов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD).
Уязвимость содержится в движке Session Initiation Protocol (SIP) в составе ASA и FTD и связана с некорректной обработкой SIP. Неавторизованный атакующий может удаленно проэксплуатировать проблему путем отправки специально сформированных запросов SIP и вызвать перезагрузку уязвимого устройства либо повысить нагрузку на центральный процессор, что приведет к отказу в обслуживании.
Проблема присутствует в продуктах, работающих на базе версий ASA 9.4 и выше или FTD 6.0 и более поздних, в том числе: 3000 Series Industrial Security Appliance (ISA), ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module, FTD Virtual (FTDv).
