Cisco, bu yeni güvenlik açığı 22.7.2020 için yeni bir güncelleme / yama yayınladı. Bu güvenlik açığının kodu Cisco web sitesinde bulunabilir, bu nedenle sürücülerinizi hemen güncellediğinizden emin olun.
Cisco ağ ekipmanının güvenlik açığı açısından, ASA ve Firepower kullanıcıları için yazılım sürümleri. Güvenlik açığı, kimlik doğrulamanın atlanmasına ve hassas bilgilerin okunmasına izin verebilir.
Güvenlik açığı, HTTP isteklerinde ağ adreslerinin eksik giriş doğrulamasından kaynaklanmaktadır.
Saldırgan, HTTP isteğinde özel giriş göndererek ve sisteme erişerek bu güvenlik açığını kötüye kullanabilir. Neyse ki bu güvenlik açığı, saldırganın ASA veya Firepower'daki sistem dosyalarına ulaşmasına izin vermez.
Hedef
Bir ağdaki etkin cihazlar, yönlendiriciler, anahtarlar ve güvenlik duvarları gibi genellikle ortalama bir kullanıcı tarafından görülemeyen cihazlardır. Bu cihazlar ve yazılımları ağ trafiğini iletir veya filtreler.
Saldırı yöntemi
Hedef sistemin kendisine erişmeden bir ağ bağlantısı veya benzeri üzerinden uzaktan saldırı yapılabilir.
Oturum açmadan / arka kapı açmadan
Saldırı, hedef sistemde oturum açmayı gerektirmez. Bunun tersi, bir kullanıcı adı ve parola kullanılmasını ve örneğin sistemde oturum açıldığında komutların yürütülmesini gerektiren saldırılardır.
Cisco ASA ve Firepower güvenlik açığı nasıl düzeltilir
Bir yazılım veya donanım üreticisi, güvenlik açığı öğrenildikten kısa bir süre sonra yazılım veya işletim sistemi için genellikle yeni bir sürüm veya kısmi güncelleme yayınlar. Güvenlik açığı yayınlanırken bir güncelleme sunulabilir, ancak genellikle bir süre beklemesi gerekir.
Bu VPN'ler ile internet güvenliğinizi geliştirin
- Netflix, BBC ve Disney ile uyumlu
- Ücretsiz 30 günlük deneme
- Sınırsız Torrent
- 55'den fazla ülke
- Netflix, BBC ve Disney ile uyumlu
- Ücretsiz 30 günlük deneme
- Sınırsız Torrent
- 90'den fazla ülke
- Kayıtsız politika
- Netflix, BBC ve Disney ile uyumlu
- Ücretsiz 45 günlük deneme
- Sınırsız Torrent
- 90'den fazla ülke
- Kayıtsız politika
- Hızlı ve güvenli VPN bağlantısı
- Ücretsiz 31 günlük deneme
- Sınırsız Torrent
- 2000'den fazla sunucu
- Adanmış IP