Внимание! Обнаружена критическая ошибка в ПО продуктов безопасности Cisco!
Внимание! Обнаружена критическая ошибка в ПО продуктов безопасности Cisco!
25 Февраля 2016

Внимание! Обнаружена критическая ошибка в ПО продуктов безопасности Cisco!

Обращаем ваше внимание, что недавно в Cisco была опубликована информация об обнаружении критической неисправности в реализации протоколов IKEv1 и IKEv2.
Актуально для всех, кто использует сервисы IPSec. Используя данную уязвимость, злоумышленник может перезагрузить или получить доступ к вашему устройству.
Со списком сетевого оборудования Cisco можно ознакомиться на нашем сайте.

Неисправности подвержены практически все версии ПО (в т.ч. самые актуальные) для продуктов:
  •     Cisco ASA 5500 Series Adaptive Security Appliances
  •     Cisco ASA 5500-X Series Next-Generation Firewalls
  •     Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  •     Cisco ASA 1000V Cloud Firewall
  •     Cisco Adaptive Security Virtual Appliance (ASAv)
  •     Cisco Firepower 9300 ASA Security Module
  •     Cisco ISA 3000 Industrial Security Appliance
В настоящее время Cisco выпустила промежуточную версию ПО с исправлением данной угрозы по всем основным релизам.

Подробное описание ошибки здесь:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike