اگر این مورد اصلاح نشود، این آسیب پذیری میتواند برای دستیابی به دیتای سرویس مورد سوء استفاده قرار گیرد.
یک محقق امنیتی این آسیب پذیری را در محصولات فایروال سیسکو کشف کرده است که میتواند توسط برخی از افراد برای انکار سرویس (DoS) مورد سواستفاده قرار گیرد.
این آسیبپذیری که بهعنوان CVE-2021-34704 با امتیاز CVSSv3.0 8.6 ردیابی میشود، توسط محقق فناوریهای مثبت، نیکیتا آبراموف، در Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) این غول شبکه پیدا شد.
-
ماشین لباسشویی اسنوا مدل SWM-84606 ظرفیت ۸ کیلوگرم
خرید محصول -
مایو زنانه شین مدل si2108314487161114
۱,۱۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شارژر دیواری تسکو مدل TTC 51
خرید محصول -
پیراهن آستین بلند مردانه کیکی رایکی مدل MBB2400-028
خرید محصول -
تی شرت مردانه کیکی رایکی مدل MBB2483-017
خرید محصول -
شارژر فندکی دیویا مدل RCF-R28p
خرید محصول -
توپ فوتبال ناهور اسپرت مدل استار ۰۲ یلو سایز ۵
خرید محصول -
پیچ ام دی اف مدل M200 مجموعه ۲۰۰ عددی
۱۲۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
به گفته آبراموف، به هیچ گونه امتیاز بالا یا دسترسی ویژهای برای آسیب زدن به سرویس نیاز نیست. در عوض، هکرها میتوانند یک درخواست ساده که در آن تنها اندازه یکی از قطعات با آنچه از دستگاه انتظار میرود تفاوت دارد را به سرویس ارسال کنند. از اینجا، تجزیه بیشتر درخواست باعث سرریز بافر میشود و سیستم به طور ناگهانی خاموش شده و سپس دوباره راهاندازی میشود.
آبراموف در بیانیه مطبوعاتی خود جزئیات بیشتری در مورد اینکه چگونه میتوان در صورت سوء استفاده از این آسیب پذیری، عملیات تجاری را مختل کرد، ارائه کرد و گفت:
«اگر هکرها عملکرد Cisco ASA و Cisco FTD را مختل کنند، یک شرکت بدون فایروال و دسترسی از راه دور (VPN) میماند. اگر حمله موفقیت آمیز باشد، کارمندان یا شرکای راه دور نمیتوانند به شبکه داخلی سازمان دسترسی پیدا کنند. و دسترسی از خارج محدود خواهد شد. در عین حال، خرابی فایروال محافظت از شرکت را کاهش میدهد. همه اینها میتواند بر فرآیندهای شرکت تأثیر منفی بگذارد، تعاملات بین بخشها را مختل کند و شرکت را در برابر حملات هدفمند آسیب پذیر کند.»
خودداری از ارائه خدمات
در یک توصیه امنیتی جدید، سیسکو هشدار میدهد که آسیبپذیریهای متعددی در رابط خدمات وب سیسکو ASA و Cisco FTD کشف شده است که میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد تا شرایط انکار سرویس (DoS) را ایجاد کند.
این شرکت همچنین توضیح داد که این آسیبپذیریها «به دلیل اعتبارسنجی ورودی نامناسب هنگام تجزیه درخواستهای HTTPS هستند و مهاجم میتواند با ارسال یک درخواست HTTPS مخرب به دستگاه آسیبدیده از آن سوء استفاده کند.»
خوشبختانه، سیسکو بهروزرسانیهای نرمافزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند، اما شایان ذکر است که هیچ راهحل قطعی برای رفع این مشکل وجود ندارد، به این معنی که اگر دستگاهی دارید که دارای Cisco ASA یا Cisco FTD با پیکربندی آسیبپذیر AnyConnect یا WebVPN است، نصب این بهروزرسانی ها حداقل کاری است که میتوانید انجام دهید.
