7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Настройки cookie
18 МАЯ 2020
Уязвимости Cisco ASA и Firepower.
Инструкция по устранению
В мае 2020 года компания Cisco выпустила описания 34 уязвимостей в ПО межсетевых экранов Cisco ASA и Cisco Firepower, при этом 12 уязвимостей из 34 являются особенно опасными (SIR: High).
Список 12 особенно опасных уязвимостей
Полный список уязвимостей можно посмотреть здесь.
Актуальные версии ASA 9.14 и FTD 6.6 не подвержены этим уязвимостям, но если на ваших устройствах установлены более ранние версии ПО, рекомендуем вам установить более новую версию ПО (при наличии сервисного контракта) или исправление программного обеспечения.
Напоминаем, что исправления ПО, устраняющие уязвимости с высоким рейтингом воздействия на защищенность, доступны всем пользователям решений Cisco с уязвимой версией ПО независимо от наличия сервисного контракта.
Чтобы получить такое исправление, пользователю необходимо обратиться в центр технической поддержки Cisco ТАС и предоставить серийный номер своего устройства, сведения о версии ПО, а также ссылку на публикацию с описанием уязвимости на портале Cisco.
Актуальные версии ASA 9.14 и FTD 6.6 не подвержены этим уязвимостям, но если на ваших устройствах установлены более ранние версии ПО, рекомендуем вам установить более новую версию ПО (при наличии сервисного контракта) или исправление программного обеспечения.
Напоминаем, что исправления ПО, устраняющие уязвимости с высоким рейтингом воздействия на защищенность, доступны всем пользователям решений Cisco с уязвимой версией ПО независимо от наличия сервисного контракта.
Чтобы получить такое исправление, пользователю необходимо обратиться в центр технической поддержки Cisco ТАС и предоставить серийный номер своего устройства, сведения о версии ПО, а также ссылку на публикацию с описанием уязвимости на портале Cisco.
Инструкции по обращению в Cisco ТАС
1. Если ситуация не является критической, мы просим инициировать обращение в центр технической поддержки с помощью веб-формы, доступной по адресу www.cisco.com/go/support.
Вы можете переключить язык пользовательского интерфейса в правом верхнем углу экрана.
2. Чтобы разместить заявку в центре технической поддержки Cisco, нажмите кнопку «Открыть новую заявку» (Open New Case), расположенную примерно в центре экрана.
3. Вас могут попросить пройти процедуру аутентификации на портале cisco.com, затем нажмите кнопку «Open New Case» слева вверху и кнопку «Open Case».
4. Выберите в группе «Request Type» значение «Diagnose and Fix», выберите в списке «Bypass Entitlement» значение «PSIRT or Field Notice». Нажмите кнопку «Next».
5. В поле «Title» укажите «I need [ASA или FTD] security hotfix».
6. В поле «Description» укажите «S/N: [серийный номер вашего продукта], SW version: [версия ПО вашего продукта], Security Advisory URL: [ссылка на описание уязвимости]».
7. Дозаполните форму при необходимости и нажмите кнопку «Submit».
1. Если ситуация не является критической, мы просим инициировать обращение в центр технической поддержки с помощью веб-формы, доступной по адресу www.cisco.com/go/support.
Вы можете переключить язык пользовательского интерфейса в правом верхнем углу экрана.
2. Чтобы разместить заявку в центре технической поддержки Cisco, нажмите кнопку «Открыть новую заявку» (Open New Case), расположенную примерно в центре экрана.
3. Вас могут попросить пройти процедуру аутентификации на портале cisco.com, затем нажмите кнопку «Open New Case» слева вверху и кнопку «Open Case».
4. Выберите в группе «Request Type» значение «Diagnose and Fix», выберите в списке «Bypass Entitlement» значение «PSIRT or Field Notice». Нажмите кнопку «Next».
5. В поле «Title» укажите «I need [ASA или FTD] security hotfix».
6. В поле «Description» укажите «S/N: [серийный номер вашего продукта], SW version: [версия ПО вашего продукта], Security Advisory URL: [ссылка на описание уязвимости]».
7. Дозаполните форму при необходимости и нажмите кнопку «Submit».
Читайте также: