اگر این مورد اصلاح نشود، این آسیب پذیری میتواند برای دستیابی به دیتای سرویس مورد سوء استفاده قرار گیرد.
یک محقق امنیتی این آسیب پذیری را در محصولات فایروال سیسکو کشف کرده است که میتواند توسط برخی از افراد برای انکار سرویس (DoS) مورد سواستفاده قرار گیرد.
این آسیبپذیری که بهعنوان CVE-2021-34704 با امتیاز CVSSv3.0 8.6 ردیابی میشود، توسط محقق فناوریهای مثبت، نیکیتا آبراموف، در Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) این غول شبکه پیدا شد.
-
میل بارفیکس رجال مدل Single
خرید محصول -
اسپیکر بلوتوثی قابل حمل الپی مدل TBV12
خرید محصول -
رول پلاک کاسپین مدل ۶ سانتی متری مجموعه ۲۵۰ عددی
۶۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ست تاپ و نیم تنه دخترانه پیانو مدل ۱۸۶۴-۱۷
خرید محصول -
زیرانداز سفری ۸ نفره کد ۶۰۸
خرید محصول -
باتری موبایل مدل AB653039CU ظرفیت ۸۸۰ میلی آمپرساعت مناسب برای گوشی موبایل سامسونگ U900
خرید محصول -
کلاه هدفون بی سیم اپتیکس مدل HL-1
خرید محصول -
قفل کابلی موتور سیکلت مدل گوریلا کد YP-G-150CM
اطلاعات بیشتر
به گفته آبراموف، به هیچ گونه امتیاز بالا یا دسترسی ویژهای برای آسیب زدن به سرویس نیاز نیست. در عوض، هکرها میتوانند یک درخواست ساده که در آن تنها اندازه یکی از قطعات با آنچه از دستگاه انتظار میرود تفاوت دارد را به سرویس ارسال کنند. از اینجا، تجزیه بیشتر درخواست باعث سرریز بافر میشود و سیستم به طور ناگهانی خاموش شده و سپس دوباره راهاندازی میشود.
آبراموف در بیانیه مطبوعاتی خود جزئیات بیشتری در مورد اینکه چگونه میتوان در صورت سوء استفاده از این آسیب پذیری، عملیات تجاری را مختل کرد، ارائه کرد و گفت:
«اگر هکرها عملکرد Cisco ASA و Cisco FTD را مختل کنند، یک شرکت بدون فایروال و دسترسی از راه دور (VPN) میماند. اگر حمله موفقیت آمیز باشد، کارمندان یا شرکای راه دور نمیتوانند به شبکه داخلی سازمان دسترسی پیدا کنند. و دسترسی از خارج محدود خواهد شد. در عین حال، خرابی فایروال محافظت از شرکت را کاهش میدهد. همه اینها میتواند بر فرآیندهای شرکت تأثیر منفی بگذارد، تعاملات بین بخشها را مختل کند و شرکت را در برابر حملات هدفمند آسیب پذیر کند.»
خودداری از ارائه خدمات
در یک توصیه امنیتی جدید، سیسکو هشدار میدهد که آسیبپذیریهای متعددی در رابط خدمات وب سیسکو ASA و Cisco FTD کشف شده است که میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد تا شرایط انکار سرویس (DoS) را ایجاد کند.
این شرکت همچنین توضیح داد که این آسیبپذیریها «به دلیل اعتبارسنجی ورودی نامناسب هنگام تجزیه درخواستهای HTTPS هستند و مهاجم میتواند با ارسال یک درخواست HTTPS مخرب به دستگاه آسیبدیده از آن سوء استفاده کند.»
خوشبختانه، سیسکو بهروزرسانیهای نرمافزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند، اما شایان ذکر است که هیچ راهحل قطعی برای رفع این مشکل وجود ندارد، به این معنی که اگر دستگاهی دارید که دارای Cisco ASA یا Cisco FTD با پیکربندی آسیبپذیر AnyConnect یا WebVPN است، نصب این بهروزرسانی ها حداقل کاری است که میتوانید انجام دهید.
