رفع سی و سه آسیبپذیری در محصولات فایروال سازمانی سیسکو
اخبار داغ فناوری اطلاعات و امنیت شبکه
سیسکو این هفته از انتشار پچهایی برای ٣٣ آسیبپذیری با شدت بالا و متوسط که بر محصولات فایروال سازمانی دارای نرمافزار Cisco Adaptive Security Appliance (ASA)، Firepower Threat Defense (FTD) و Firepower Management Center (FMC) تاثیر میگذارند، خبر داد.
شدیدترین نقص امنیتی CVE-2022-20927 است، که یک اشکال در عملکرد پالیسیهای دسترسی دینامیک (DAP) نرمافزار ASA و FTD میباشد، که به یک مهاجم از راه دور و احراز هویت نشده اجازه میدهد تا شرایط حمله denial-of-service (DoS) را ایجاد کند.
سیسکو توضیح میدهد که به دلیل پردازش نادرست دادههای دریافتشده از ماژول Posture (HostScan)، یک مهاجم میتواند دادههای HostScan ساخته شده را ارسال کند تا باعث شود دستگاه آسیبدیده، مجدد بارگذاری شود.
یک آسیبپذیری به همان اندازه شدید (امتیاز CVSS 8.6)، CVE-2022-20946 است، که یک آسیبپذیری DoS در ویژگی انکپسولیشن تونل عمومی روتینگ (GRE) نرمافزار FTD نسخههای 6.3.0 و بالاتر است.
این مشکل به دلیل خطاهای مدیریت حافظه در طول پردازش ترافیک GRE وجود دارد. مهاجم میتواند با ارسال payloadهای GRE ساختهشده از طریق دستگاه آسیبدیده، از این نقص سواستفاده کند و باعث راهاندازی مجدد آن شود.
سه آسیبپذیری DoS با شدت بالا که سیسکو این هفته برطرف کرد، بر ویژگی پروتکل مدیریت شبکه ساده (SNMP) و سرویس گیرنده SSL/TLS ASA و FTD و پردازش اتصالات SSH FMC و FTD تاثیر میگذارد.
طبق گفته سیسکو، این اشکالات به ترتیب به دلیل اعتبارسنجی ورودی ناکافی، مدیریت نامناسب حافظه هنگام شروع اتصالات SSL/TLS و مدیریت نادرست خطا در هنگام ایجاد یک سشن SSH وجود دارند.
دیگر ایرادات شدید سیسکو که در این هفته برطرف شد عبارتند از یک مشکل اعتبار پیشفرض در ASA و FMC و یک دور زدن ایمن بوت در سری Secure Firewalls 3100 که دارای ASA یا FTD هستند.
سیسکو این هفته توصیههایی را برای مجموعا ٢٦ آسیبپذیری با شدت متوسط در محصولات فایروال سازمانی خود صادر کرد.
مهمترین توصیهها به ١۵ اشکال برنامهنویسی cross-site (XSS) در اینترفیس مدیریت مبتنی بر وب FMC میپردازد. این مشکلات به دلیل اعتبارسنجی ناکافی ورودیهای ارائهشده توسط کاربر، به مهاجم اجازه میدهد تا کد را در زمینه رابط آسیبپذیر اجرا کند، یا حتی اطلاعات مبتنی بر مرورگر را افشا کند.
سیسکو این ایرادات را بهعنوان بخشی از مجموعه اصلاحات شش ماهه خود برای نرمافزارهای ASA، FTD و FMC اصلاح و رفع کرد. قرار بود این پچها در ۲۶ اکتبر منتشر شوند، اما شرکت انتشار آنها را تقریبا دو هفته به تعویق انداخت.
این غول فناوری میگوید تا بدین لحظه از هیچگونه سواستفاده عمومی که هر یک از این آسیبپذیریها را هدف قرار میدهد، آگاه نیست. اطلاعات بیشتر درباره نقصها را میتوانید در صفحه امنیت محصول Cisco پیدا کنید.
برچسب ها: Secure Firewalls 3100, Simple Network Managment Protocol, SNMP, General Routing Encapsulation, GRE, CVE-2022-20946, HostScan, Posture, DAP, CVE-2022-20927, FMC, Firepower Management Center, FTD, Firepower Threat Defense, ASA, پچ, SSH, Cisco Adaptive Security Appliance, Cisco, XSS, DoS, Patch, آسیبپذیری, Vulnerability, سیسکو, دفاع سایبری, Cyber Security, فایروال, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری, news