آسیب‌پذیری میلیون‌ها فایروال سیسکو

به گزارش واحد متخصصین سایبربان، حفره امنیتی شناسایی‌شده در فایروال سیسکو به افراد احراز هویت نشده، اجازه اجرای کد از راه دور و راه‌اندازی مجدد سامانه را می‌دهد.

پس از آسیب‌پذیری‌های فایروال شرکت جونیپر و فورتینت، این بار فایروال‌های شرکت سیسکو آسیب‌پذیر گزارش شده‌اند. تعداد فایروال فعال سیسکو بیش از یک‌میلیون عدد است.

آسیب‌پذیری فایروال سیسکو از نوع سرریز است و با کد CVE-2016-1287 شناخته می‌شود. این آسیب‌پذیری، نمره 10 از 10 را در CVSS به خود اختصاص داده است که نشان از اهمیت این آسیب‌پذیری است. در این آسیب‌پذیری، الگوریتم IKE برای گردآوری داده تکه‌تکه (Fragmented) از طریق پروتکل تکه‌سازی (Fragmentation) سیسکو، هنگام کپی و یکپارچه‌سازی در بافر ایجاد سرریز می‌کند. این آسیب‌پذیری در هر دو نسخه IKEv1 و IKEv2 وجود دارد.

نحوه استفاده از این آسیب‌پذیری نیز راحت بوده و تنها با ارسال یک بسته داده UDP دستکاری‌شده به سامانه موردنظر می‌توان کنترل سامانه را در اختیار گرفت.

تمامی نسخه‌های فایروال سیسکو به همراه نسخه‌های مجازی مانند ASAv و ASA 1000V دارای این آسیب‌پذیری هستند.