اگر این مورد اصلاح نشود، این آسیب پذیری میتواند برای دستیابی به دیتای سرویس مورد سوء استفاده قرار گیرد.
یک محقق امنیتی این آسیب پذیری را در محصولات فایروال سیسکو کشف کرده است که میتواند توسط برخی از افراد برای انکار سرویس (DoS) مورد سواستفاده قرار گیرد.
این آسیبپذیری که بهعنوان CVE-2021-34704 با امتیاز CVSSv3.0 8.6 ردیابی میشود، توسط محقق فناوریهای مثبت، نیکیتا آبراموف، در Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) این غول شبکه پیدا شد.
-
شمع خودرو بوش مدل YR7NE بسته ۴ عددی
اطلاعات بیشتر -
هندزفری بی سیم گیمینگ لنوو مدل FAT XT92 QAZ
۶۵۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ادو پرفیوم مردانه بورلی هیلز پولو کلاب مدل TOUR حجم ۱۰۰ میلی لیتر
خرید محصول -
کوله پشتی حیوانات مدل کاور دار کد ۱۰۰
۸۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
هندزفری مدل G5830
۳۰,۸۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
صابون ضد باکتری گلمر کد ۰۰۲ وزن ۱۲۰ گرم
خرید محصول -
کارت حافظه microSDXC توشیبا مدل EXCERIA M302-EA کلاس ۱۰ استاندارد UHS-I U1 سرعت ۹۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
گردگیر جعبه فرمان هیدرولیک وجودی مدل ۳۱۸۰ مناسب برای پژو ۴۰۵
اطلاعات بیشتر
به گفته آبراموف، به هیچ گونه امتیاز بالا یا دسترسی ویژهای برای آسیب زدن به سرویس نیاز نیست. در عوض، هکرها میتوانند یک درخواست ساده که در آن تنها اندازه یکی از قطعات با آنچه از دستگاه انتظار میرود تفاوت دارد را به سرویس ارسال کنند. از اینجا، تجزیه بیشتر درخواست باعث سرریز بافر میشود و سیستم به طور ناگهانی خاموش شده و سپس دوباره راهاندازی میشود.
آبراموف در بیانیه مطبوعاتی خود جزئیات بیشتری در مورد اینکه چگونه میتوان در صورت سوء استفاده از این آسیب پذیری، عملیات تجاری را مختل کرد، ارائه کرد و گفت:
«اگر هکرها عملکرد Cisco ASA و Cisco FTD را مختل کنند، یک شرکت بدون فایروال و دسترسی از راه دور (VPN) میماند. اگر حمله موفقیت آمیز باشد، کارمندان یا شرکای راه دور نمیتوانند به شبکه داخلی سازمان دسترسی پیدا کنند. و دسترسی از خارج محدود خواهد شد. در عین حال، خرابی فایروال محافظت از شرکت را کاهش میدهد. همه اینها میتواند بر فرآیندهای شرکت تأثیر منفی بگذارد، تعاملات بین بخشها را مختل کند و شرکت را در برابر حملات هدفمند آسیب پذیر کند.»
خودداری از ارائه خدمات
در یک توصیه امنیتی جدید، سیسکو هشدار میدهد که آسیبپذیریهای متعددی در رابط خدمات وب سیسکو ASA و Cisco FTD کشف شده است که میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد تا شرایط انکار سرویس (DoS) را ایجاد کند.
این شرکت همچنین توضیح داد که این آسیبپذیریها «به دلیل اعتبارسنجی ورودی نامناسب هنگام تجزیه درخواستهای HTTPS هستند و مهاجم میتواند با ارسال یک درخواست HTTPS مخرب به دستگاه آسیبدیده از آن سوء استفاده کند.»
خوشبختانه، سیسکو بهروزرسانیهای نرمافزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند، اما شایان ذکر است که هیچ راهحل قطعی برای رفع این مشکل وجود ندارد، به این معنی که اگر دستگاهی دارید که دارای Cisco ASA یا Cisco FTD با پیکربندی آسیبپذیر AnyConnect یا WebVPN است، نصب این بهروزرسانی ها حداقل کاری است که میتوانید انجام دهید.