این نقص – CVE-2021-34704 – توسط محقق فناوریهای مثبت ( Positive Technologies)، نیکیتا آبراموف در ماه اکتبر در فایروالهای Cisco ASA (دستگاه امنیتی تطبیقی) و Cisco FTD (دفاع از تهدیدات قدرت آتش) شناسایی شد. اگر این آسیبپذیری مورد سوءاستفاده قرار گیرد، فایروال سازمان ضعیف میشود و آن را در برابر حمله آسیبپذیرتر میکند و کارمندانی که از راه دور کار میکنند از دسترسی به شبکه داخلی سازمان خود مسدود میشوند.
به گفته آبراموف، یک مهاجم برای سوءاستفاده از این نقص، به امتیازات بالا یا دسترسی ویژه نیاز ندارد. تنها چیزی که لازم است، تشکیل یک درخواست ساده است که در آنیکی از قطعات با اندازهای متفاوت ازآنچه در دستگاه انتظار میرود تعریفشده باشد. تجزیه بیشتر درخواست باعث سرریز شدن بافر میشود زیرا مقدار داده در بافر از ظرفیت ذخیرهسازی آن بیشتر میشود. سپس سیستم آسیبدیده بهطور ناگهانی خاموش میشود و دوباره راهاندازی میشود.
اگر هکرها عملکرد Cisco ASA و Cisco FTD را مختل کنند، یک شرکت بدون فایروال و دسترسی از راه دور (VPN) باقی خواهد ماند. در صورت موفقیتآمیز بودن حمله، کارمندان یا شرکای راه دور نمیتوانند به شبکه داخلی سازمان دسترسی داشته باشند و دسترسی از خارج محدود میشود. درعینحال، خرابی فایروال محافظت از شرکت را کاهش میدهد.
آبراموف در تشریح تأثیری که چنین نتیجهای میتواند بر یک سازمان داشته باشد گفت: همه اینها میتواند بر فرآیندهای شرکت تأثیر منفی بگذارد، تعاملات بین بخشها را مختل کند و شرکت را در برابر حملات هدفمند آسیبپذیر کند.
طبق تحقیقات Forrester، سیسکو یک رهبر در بازار فایروال سازمانی است و بیش از ۱ میلیون دستگاه امنیتی را در سراسر جهان مستقر کرده است.
ارزیابی نقص مشخص کرد که شدت CVSSv3.0 با نمره ۸٫۶ است. اصلاحی برای این نقص ایجادشده است و به کاربران توصیه میشود توصیههای سازنده را که در مشاوره امنیتی آن ذکرشده است دنبال کنند و در اسرع وقت بهروزرسانیها را نصب کنند.
Positive Technologies قبلاً آسیبپذیریهایی را در Cisco Firepower Device Manager (FDM) On-Box و نقصهای مهم در Cisco ASA، مانند CVE-2020-3187، CVE-2020-3259 و CVE-2020-3452 کشف کرده است.
- منبع خبر : پایگاه اطلاع رسانی پلیس فتا
Tuesday, 23 April , 2024