شما اینجا هستید
سایت خبری وان سرت » » آسیب پذیری » دردسر یک آسیب‌پذیری قدیمی برای محصولات Cisco ASA

آسیب‌پذیری بحرانی قدیمی در محصولات Adaptive Security Appliance و Firepower سیسکو  بار دیگر در حملات منع سرویس و افشای اطلاعات مورد بهره‌برداری قرار گرفت.

یک آسیب‌پذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شد، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهره‌برداری قرار گرفته است.

این آسیب‌پذیری دارای شناسه CVE-۲۰۱۸-۰۲۹۶ است که از طریق ارسال یک درخواست HTTP دستکاری شده منجر به راه‌اندازی مجدد دستگاه هدف توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود. شرکت سیسکو بار دیگر هشداری را در خصوص این آسیب‌پذیری منتشر کرده است.

مهاجم می‌تواند از این نقص برای مشاهده اطلاعات حساس سیستم بدون احرازهویت سوء‌استفاده کند. در دستگاه‌های آسیب‌پذیر، این امر از طریق تکنیک‌های پیمایش مسیر قابل دستیابی است. اولین تلاش‌ها برای سوءاستفاده از این آسیب‌پذیری بلافاصله پس از افشای اولیه این نقص توسط سیسکو و انتشار وصله برای محصولات تحت تأثیر انجام شدند. در آن زمان، مهاجمین از این آسیب‌پذیری برای ایجاد وضعیت DoS بهره‌برداری کردند.

در هفته گذشته بار دیگر مهاجمین شروع به سوء استفاده از این آسیب‌پذیری کردند. تلاش‌ها برای بهره‌برداری به حدی زیاد بود که سیسکو به کاربران ASA و Firepower توصیه کرد تا نسخه‌ای که به CVE-۲۰۱۸-۰۲۹۶ آسیب‌پذیری نیست را مورد استفاده قرار دهند.

این حملات برای چندین هفته اتفاق افتاده و تناوب آنها در حال افزایش است. این موضوع نشان می‌دهد که هنوز قربانیانی وجود دارند که مورد هدف قرار گیرند.

سیسکو راهکار بررسی آسیب‌پذیر بودن محصول موردنظر را در توصیه منتشر شده ارائه کرده‌است. پژوهشگران امنیتی سیسکو هشدار داده‌اند که با وجود قدیمی بودن این آسیب‌پذیری، همچنان تهدیدی در قبال حملات DoS و افشا اطلاعات محسوب می‌شود.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری