أصدرت Cisco تحديثًا / تصحيحًا جديدًا لهذه الثغرة الأمنية الجديدة 22.7.2020. يمكن العثور على الرمز الخاص بهذه الثغرة الأمنية على موقع Cisco الإلكتروني ، لذا تأكد من تحديث برامج التشغيل الخاصة بك على الفور.
من حيث ضعف معدات شبكة سيسكو ، إصدارات البرامج لمستخدمي ASA و Firepower. قد تسمح الثغرة الأمنية بتجاوز المصادقة وقراءة المعلومات الحساسة.
تعود الثغرة الأمنية إلى التحقق غير الكامل من إدخال عناوين الشبكة في طلبات HTTP.
يمكن للمهاجم استخدام هذه الثغرة عن طريق إرسال إدخال مخصص في طلب HTTP والوصول إلى النظام. لحسن الحظ ، لا تسمح هذه الثغرة للمهاجم بالوصول إلى ملفات النظام في ASA أو Firepower.
الهدف
الأجهزة النشطة على الشبكة هي أجهزة تكون عادة غير مرئية للمستخدم العادي ، مثل أجهزة التوجيه والمحولات وجدران الحماية. هذه الأجهزة وبرامجها إلى الأمام أو تصفية حركة مرور الشبكة.
طريقة الهجوم
يمكن إجراء هجوم عن بعد عبر اتصال شبكة أو ما شابه ذلك دون الوصول إلى النظام الهدف نفسه.
بدون تسجيل / باب خلفي
لا يتطلب الهجوم تسجيل الدخول إلى النظام الهدف. العكس هو الهجمات التي تتطلب استخدام اسم مستخدم وكلمة مرور ، على سبيل المثال ، تنفيذ الأوامر أثناء تسجيل الدخول إلى النظام.
كيفية إصلاح ثغرة Cisco ASA & Firepower
عادةً ما تقوم الشركة المصنعة للبرامج أو الأجهزة بإصدار إصدار جديد أو تحديث جزئي للبرنامج أو نظام التشغيل بعد وقت قصير من معرفة الثغرة الأمنية. قد يتوفر تحديث أثناء إصدار الثغرة الأمنية ، ولكن غالبًا ما يلزم الانتظار بعض الوقت.
تحسين أمان الإنترنت الخاص بك مع هذه الشبكات الافتراضية الخاصة
- متوافق مع Netflix و BBC و Disney
- مجانا محاكمة يوم شنومك
- السيول غير محدود
- أكثر من 55 دولة
- متوافق مع Netflix و BBC و Disney
- مجانا محاكمة يوم شنومك
- السيول غير محدود
- أكثر من 90 دولة
- سياسة عدم التسجيل
- متوافق مع Netflix و BBC و Disney
- مجانا محاكمة يوم شنومك
- السيول غير محدود
- أكثر من 90 دولة
- سياسة عدم التسجيل
- اتصال VPN سريع وآمن
- مجانا محاكمة يوم شنومك
- السيول غير محدود
- أكثر من 2000 خوادم
- مخصص IP