Firma oferuje nową wersję oprogramowania ASA, w którym nie ma sześciu dziur umożliwiających przeprowadzanie ataków „denial-of-service” oraz trzech dziur znajdujących się w usługach zdalnego dostępu, które pozwalały oszukać system uwierzytelniający użytkowników.

Przeprowadzanie ataków „denial-of-service” było możliwe między innymi dlatego, ponieważ usługa IPsec VPN zawiadywała pakietami ICMP w niewłaściwy sposób. Dziury umożliwiające przeprowadzanie takich ataków znajdowały się też w oprogramowaniu SQL*Net, w kodzie przeglądającym pakiety (mechanizm „deep packet inspection”) oraz w oprogramowaniu DNS i SSL VPN. Biuletyn bezpieczeństwa opisujący dokładnie te dziury znajduje się pod adresem http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa.

Zobacz również:

• Cyberobrona? Mamy w planach
• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s

Z oprogramowania ASA zawierającego dziury korzystają (a więc są również zagrożone) takie rozwiązania, jak: Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches, routery Cisco 7600 i Cisco ASA 1000V Cloud Firewall.