Обнаружена опасная уязвимость в устройствах безопасности Cisco

146

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая может приводить к отказу в обслуживании, сообщает компания в понедельник.

Уровень опасности уязвимости CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0), пользователям рекомендуется установить обновления в кратчайшие сроки.

См. также: Главным доказательством причастности Positive Technologies к кибератакам на США является факт её работы в России — американское СМИ >>>

По данным отчета Forrester Research, Cisco признана лидером рынка корпоративных межсетевых экранов. Согласно информации Cisco, в мире функционирует более одного миллиона устройств безопасности ее производства.

«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак», — отмечет Никита Абрамов.

По словам эксперта, для успешной эксплуатации уязвимости злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.

Для устранения уязвимости необходимо следовать рекомендациям производителя, указанным в уведомлении.

Ранее специалисты Positive Technologies обнаружили уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, а также крайне опасные проблемы в Cisco ASA, такие как CVE-2020-3187, CVE-2020-3259 и CVE-2020-3452. Также сообщалось об обнаружении уязвимости в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах.

См. также: Positive Technologies помогла устранить уязвимости в Zoom >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь