26 июня, Cisco Systems представила набор обновлений безопасности для своих приложений: Cisco Email Security Appliance, Cisco Content Security Management Appliance, Cisco Web Security Appliance и Cisco ASA Next-Generation Firewall (NGFW). Обновления устраняют пять опасных уязвимостей с максимальным уровнем угроз 9.0 по шкале CVSSv2. Источником уязвимостей стали модули операционной системы Cisco IronPort AsyncOS - графический и веб-интерфейс пользователя; а также инспектор трафика Next-Generation Firewall (NGFW) платформы Cisco ASA. Через уязвимости пользовательских интерфейсов Cisco IronPort AsyncOS, авторизованный пользователь системы может выполнить произвольные команды с повышенными привилегиями или же вызвать отказ от обслуживания через специально сформированный URL (CVE-2013-3383 и CVE-2013-3384). Неавторизованный пользователь, также, может удаленно вызвать отказ от обслуживания через ошибки в модуле управления HTTP-запросами (CVE-2013-3385); и службы фильтрации спам-запросов IronPort Spam Quarantine (ISQ) - CVE-2013-3386. Ошибки разбора фрагментированного IPv4 или IPv6-трафика способны вызвать перезагрузку Cisco ASA NGFW - CVE-2013-3382. Разработчики Cisco Systems рекомендуют своим пользователям произвести установку обновлений в кратчайшие сроки, с целью повышения стабильности работы системы.
Источник