با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

ASA سیسکو تحت تاثیر یک آسیب‌پذیری بحرانی با امتیاز 10

خلاصه: سیسکو یک به‌روزرسانی امنیتی‌ای را برای یک آسیب‌پذیری بحرانی منتشر کرده است. این آسیب‌پذیری بحرانی که ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار می‌دهد با شناسه‌ی CVE-2018-0101 ردیابی می‌شود. این آسیب‌پذیری می‌تواند توسط یک مهاجم تصدیق نشده‌ و از راه دور برای اجرای کد دلخواه یا راه‌اندازی یک شرایط DoS مورد استفاده قرار گیرد و امتیاز CVSS آن 10 است، بنابراین توصیه می‌شود که هرچه زودتر وصله‌ها را اعمال کنید.

 

سیسکو یک به‌روزرسانی امنیتی‌ای را برای یک آسیب‌پذیری بحرانی منتشر کرده است. این آسیب‌پذیری بحرانی که نر‌م‌افزار ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار می‌دهد با شناسه‌ی CVE-2018-0101 ردیابی می‌شود.

این آسیب‌پذیری می‌تواند توسط یک مهاجم تصدیق نشده‌ و از راه دور برای اجرای کد دلخواه یا راه‌اندازی یک شرایط DoS مورد استفاده قرار گیرد.

نقص کشف شده در ویژگی SSL VPN پیاده‌سازی شده توسط نرم‌افزار Cisco ASA قرار دارد. براساس اظهارات سیسکو، این نقص به تلاش برای دوبرابر کردن یک ناحیه از حافظه مرتبط است. (زمانی که ویژگی wbvpn بر روی یک دستگاه فعال باشد.)

یک مهاجم می‌تواند از این آسیب‌پذیری با ارسال پکت‌های XML ساختگی به اینترفیس پیکربندی شده با webvpn بهره‌برداری کند.

در زیر لیستی از محصولات تحت تاثیر واقع شده‌ی Cisco ASA آورده شده است:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

 

سیکو به‌روزرسانی‌های امنیتی‌ای را برای هریک از نر‌افزارهای ASA سیسکو  که هنوز توسط این کمپانی پشتیبانی می‌شوند منتشر کرده است. تیم رسیدگی به رخدادهای امنیتی سیسکو تایید کرده است که هنوز هیچ حمله‌ای که به‌صورت گسترده از این آسیب‌پذیری بهره‌برداری کند را مشاهده نکرده است. لازم به ذکر است که امتیاز CVSS این آسیب‌پذیری 10 است، بنابراین توصیه می‌شود که هرچه زودتر وصله‌ها را اعمال کنید.