Cisco는이 새로운 취약점 22.7.2020에 대한 새로운 업데이트 / 패치를 발표했습니다. 이 취약점에 대한 코드는 Cisco 웹 사이트에서 찾을 수 있으므로 즉시 드라이버를 업데이트해야합니다.
Cisco 네트워크 장비의 취약성 측면에서 ASA 및 Firepower 사용자를위한 소프트웨어 버전. 이 취약점으로 인해 인증을 우회하고 민감한 정보를 읽을 수 있습니다.
취약점은 HTTP 요청에서 네트워크 주소의 불완전한 입력 확인으로 인해 발생합니다.
공격자는 HTTP 요청에 사용자 지정 입력을 전송하고 시스템에 액세스하여이 취약점을 악용 할 수 있습니다. 다행히이 취약점은 공격자가 ASA 또는 Firepower의 시스템 파일에 접근하는 것을 허용하지 않습니다.
목표
네트워크의 활성 장치는 라우터, 스위치 및 방화벽과 같이 일반적으로 일반 사용자에게 보이지 않는 장치입니다. 이러한 장치와 해당 소프트웨어는 네트워크 트래픽을 전달하거나 필터링합니다.
공격 방법
원격 공격은 대상 시스템 자체에 액세스하지 않고도 네트워크 연결 등을 통해 이루어질 수 있습니다.
로깅 / 백도어없이
공격은 대상 시스템에 로그온 할 필요가 없습니다. 그 반대는 사용자 이름과 암호를 사용해야하는 공격이며, 예를 들어 시스템에 로그온 한 상태에서 명령을 실행하는 것입니다.
Cisco ASA 및 Firepower 취약성을 수정하는 방법
소프트웨어 또는 하드웨어 제조업체는 일반적으로 취약점이 알려진 직후 소프트웨어 또는 운영 체제에 대한 새 버전 또는 부분 업데이트를 릴리스합니다. 취약점이 릴리스되는 동안 업데이트를 사용할 수 있지만 종종 잠시 기다려야합니다.
