Cisco avisa sobre falha em seu próprio software de segurança para VPN
A ferramenta de segurança adaptativa da Cisco foi alvo de uma vulnerabilidade na funcionalidade de VPN SSL, informou a companhia nesta segunda-feira (29). De acordo com o texto divulgado em seu blog oficial, a falha permitia que um invasor remoto não autorizado reiniciasse o sistema no qual o software está instalado ou até mesmo executasse algum código, podendo chegar a obter o controle total do dispositivo.
Em suma, a falha deixava expostos os sistemas e dispositivos com suporte para redes virtuais privadas (VPNs) configurados com webVPN (VPN SSL sem clientes). O problema foi avaliado como crítico pela companhia e recebeu a pontuação máxima (10) na escala do Sistema de Pontuação de Vulnerabilidade Comum (CVSS, na sigla em inglês), padrão da indústria para avaliar falhas de segurança.
