کشف آسیب‌پذیری در محصولات سیسکو

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت «Positive Technologies» دو آسیب‌پذیری در فایروال‌های Adaptive Security Appliance و Firepower Threat Defense شناسایی کردند که بهره‌برداری از آن‌ها به مهاجم امکان انجام حملات منع سرویس (DoS) را می‌دهد. 

نیکیتا آبراموف، کاشف آسیب‌پذیری‌ها دراین‌باره می‌گوید برای استفاده از این باگ‌ها مهاجم می‌بایست بسته اختصاصی خود را ارسال کند. او می‌گوید:

چنانچه حمله با موفقیت انجام شود، مهاجم می‌تواند موجب منع سرویس فایروال گردد. سپس دستگاه مجددا راه‌اندازی می‌شود و کاربران دیگر قادر نخواهند بود وارد شبکه داخلی سازمان شوند. ازآنجایی‌که این نقص امنیتی می‌تواند اتصالات VPN را نیز تحت تأثیر قرار دهد، چنین حمله‌ای می‌تواند در زمان دورکاری روی فرایندهای کسب‌وکار نیز اثر بگذارد. مقیاس آسیب‌پذیری شناسایی‌شده را می‌توان با آسیب‌پذیری CVE-2020-3259 که در 220 هزار دستگاه شناسایی‌شده‌، برابر دانست.

بنابرگفته آبراموف، مهاجم نیازی به احراز هویت یا کسب دسترسی‌های اضافی ندارد. ارسال ساده یک درخواست ویژه در یک مسیر خاص کافی خواهد بود. آسیب‌پذیری‌های شناسایی شده هر سازمانی را که از این دستگاه‌ها برای سازمان‌دهی دسترسی از راه دور استفاده می‌کند، تهدید می‌کند. 

باگ‌ها شناسه‌های «CVE-2021-1445» و «CVE-2021-1504» را به خود اختصاص داده و امتیاز 8.6 را از سیستم امتیازدهی CVSS 3.1 دریافت کرده‌اند. این آسیب‌پذیری‌ها خطاهای منطقی بوده و توسعه‌دهندگان عامل ایجاد آن‌ها هستند.