این آسیب پذیری با شماره CVE-2018-0296  و شماره  CWE-20در تاریخ ژانویه 2018 انتشار یافت که منجر به حملات Dos علیه تجهیزات امنیتی Cisco Adaptive Security Appliance(ASA) و Firepower Appliance میشود. در این آسیب پذیری میتوان با استفاده از یک URL خاص  تجهیزات ASA را مجددا راه اندازی (reboot) کرد و یا باعث شد اطلاعات غیرمجازی را فاش کند.

اگر چه Cisco در اوایل ماه ژانویه وصله امنیتی برای این آسیب پذیری انتشار داد اما هم اکنون نیز به طور گسترده ای از این آسیب پذیری سوءاستفاده میشود. به همین دلیل Cisco  شدت خطر این آسیب پذیری را که در ابتدا “بالا” در نظر گرفته بود آن را به شدت خطر “بحرانی” تغییر داد.

شرکت Cisco در آخرین بروز رسانی مشاوره های امنیتی خود درمورد آسیب پذیری های سال 2019 . به عواقب بهره برداری از این آسیب پذیری قدیمی نیز اشاره کرد و آن را مهم خواند.

راه حل :

شرکتCisco  به مشتریان خود توصیه میکند که درصورت آسیب پذیر بودن از استراتژی هایی مانند وصله های امنیتی و راه حل هایی در جهت کم کردن ریسک سوءاستفاد از آسیب پذیری است استفاده کنند .

لیست نسخه های آسیب پذیر و وصله های امنیتی انتشار یافته توسطCisco  به صورت زیر است:

منبع

https://cyware.com/news/cisco-asa-dos-vulnerability-exploited-in-the-wild-f83ea9c4

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

بازگو شده از : مرکز ماهر

اخبار

ASACiscovulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *