تاثیرات نقص سیسکو بر فایروال‌ها

به گزارش سیتنا، این نقص - CVE-2021-34704 - توسط محقق فناوری‌های مثبت ( Positive Technologies)، نیکیتا آبراموف در ماه اکتبر در فایروال‌های Cisco ASA (دستگاه امنیتی تطبیقی) و Cisco FTD (دفاع از تهدیدات قدرت آتش) شناسایی شد.

آسیب‌پذیری تازه کشف‌شده در دو دستگاه ساخته‌شده توسط سیسکو می‌تواند باعث اختلال در دسترسی از راه دور شود.

به گفته آبراموف، یک مهاجم برای سوءاستفاده از این نقص، به امتیازات بالا یا دسترسی ویژه نیاز ندارد. تنها چیزی که لازم است، تشکیل یک درخواست ساده است که در آن‌یکی از قطعات با اندازه‌ای متفاوت ازآنچه در دستگاه انتظار می‌رود تعریف‌شده باشد.

تجزیه بیشتر درخواست باعث سرریز شدن بافر می‌شود زیرا مقدار داده در بافر از ظرفیت ذخیره‌سازی آن بیشتر می‌شود. سپس سیستم آسیب‌دیده به‌طور ناگهانی خاموش می‌شود و دوباره راه‌اندازی می‌شود.

اگر هکرها عملکرد Cisco ASA و Cisco FTD را مختل کنند، یک شرکت بدون فایروال و دسترسی از راه دور (VPN) باقی خواهد ماند. در صورت موفقیت‌آمیز بودن حمله، کارمندان یا شرکای راه دور نمی‌توانند به شبکه داخلی سازمان دسترسی داشته باشند و دسترسی از خارج محدود می‌شود. درعین‌حال، خرابی فایروال محافظت از شرکت را کاهش می‌دهد.

آبراموف در تشریح تأثیری که چنین نتیجه‌ای می‌تواند بر یک سازمان داشته باشد گفت: همه این‌ها می‌تواند بر فرآیندهای شرکت تأثیر منفی بگذارد، تعاملات بین بخش‌ها را مختل کند و شرکت را در برابر حملات هدفمند آسیب‌پذیر کند.

طبق تحقیقات Forrester، سیسکو یک رهبر در بازار فایروال سازمانی است و بیش از یک میلیون دستگاه امنیتی را در سراسر جهان مستقر کرده است.

ارزیابی نقص مشخص کرد که شدت CVSSv3.0 با نمره 8.6 است. اصلاحی برای این نقص ایجادشده است و به کاربران توصیه می‌شود توصیه‌های سازنده را که در مشاوره امنیتی آن ذکرشده است دنبال کنند و در اسرع وقت به‌روزرسانی‌ها را نصب کنند.

Positive Technologies قبلاً آسیب‌پذیری‌هایی را در Cisco Firepower Device Manager (FDM) On-Box و نقص‌های مهم در Cisco ASA، مانند CVE-2020-3187، CVE-2020-3259 و CVE-2020-3452 کشف کرده است.

انتهای پیام