چاپ        ارسال به دوست

آسیب پذیری جدید در نرم افزارهای ASA و FTD سیسکو

یک آسیب پذیری جدید در محصولات سیسکو کشف شده است که مهاجم با بهره برداری از این آسیب پذیری می تواند دستگاه آسیب پذیر را restart کند یعنی منجر به حمله DoS موقتی شود.

این آسیب پذیری با شناسه CVE-۲۰۱۸-۱۵۴۵۴ شناخته می شود و در پروتکل (Session Initiation Protocol (SIP وجود دارد که این پروتکل به صورت پیش فرض در نرم افزارهای  (Adaptive Security Appliance (ASA و (Firepower Threat Defense (FTD به کار می رود.

اگر مهاجم نتواند به سیستم آسیب پذیر حمله DoS بزند و آن را restart کند حداقل کاری که می تواند انجام دهد این است که مصرف CPU را بالا ببرد باعث کاهش سرعت سیستم و تاخیر در انجام وظایف شود.

مهاجم می تواند از این آسیب پذیری از راه دور و بدون احراز هویت بهره برداری کند.

هشت محصول زیر که دارای نرم افزار ASA ۹.۴ و نسخه های بالاتر و نرم افزار FTD ۶.۰ و نسخه های بالاتر هستند تحت تاثیر این آسیب پذیری قرار دارند:

(3000 Series Industrial Security Appliance (ISA

ASA 5500-X Series Next-Generation Firewalls

ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

Adaptive Security Virtual Appliance (ASAv)

Firepower 2100 Series Security Appliance

Firepower 4100 Series Security Appliance

Firepower 9300 ASA Security Module

(FTD Virtual (FTDv

جزئیات این آسیب‌ پذیری و اطلاعات بیشتر درخصوص محصولات آسیب‌ پذیر و وصله‌ های امنیتی‌ در لینک زیر در وب‌سایت سیسکو وجود دارد:

...https://tools.cisco.com/security

منبع: http://gucert.ir


 دسته‌ها: آسیب پذیری ها


١٥:٠٠ - شنبه ١٢ آبان ١٣٩٧    /    شماره : ١٨٨١٩    /    تعداد نمایش : ٤٦



خروج