Cisco ASA và các sản phẩm hỏa lực có lỗ hổng nghiêm trọng

Cisco đã phát hành bản cập nhật / bản vá mới cho lỗ hổng mới này 22.7.2020. Mã cho lỗ hổng này có thể được tìm thấy tại trang web của Cisco, vì vậy hãy đảm bảo bạn cập nhật trình điều khiển ngay lập tức.

Xét về lỗ hổng của thiết bị mạng Cisco, phiên bản phần mềm cho người dùng ASA và Firepower. Lỗ hổng có thể cho phép xác thực được bỏ qua và thông tin nhạy cảm được đọc.

Lỗ hổng là do xác minh đầu vào không đầy đủ của các địa chỉ mạng trong các yêu cầu HTTP.

Kẻ tấn công có thể lạm dụng lỗ hổng này bằng cách gửi đầu vào tùy chỉnh trong yêu cầu HTTP và truy cập hệ thống. May mắn là lỗ hổng này không cho phép kẻ tấn công truy cập vào các hệ thống trong ASA hoặc Firepower.

Mục tiêu

Các thiết bị hoạt động trên mạng là các thiết bị thường vô hình đối với người dùng trung bình, chẳng hạn như bộ định tuyến, thiết bị chuyển mạch và tường lửa. Các thiết bị này và phần mềm của chúng chuyển tiếp hoặc lọc lưu lượng mạng.

Phương pháp tấn công

Một cuộc tấn công từ xa có thể được thực hiện qua kết nối mạng hoặc tương tự mà không cần truy cập vào chính hệ thống đích.

Không đăng nhập / backdoor

Cuộc tấn công không yêu cầu đăng nhập vào hệ thống đích. Ngược lại là các cuộc tấn công yêu cầu sử dụng tên người dùng và mật khẩu và, ví dụ, việc thực thi các lệnh trong khi đăng nhập vào hệ thống.

Cách khắc phục lỗ hổng Cisco ASA & Firepower

Một nhà sản xuất phần mềm hoặc phần cứng thường phát hành một phiên bản mới hoặc cập nhật một phần cho phần mềm hoặc hệ điều hành ngay sau khi lỗ hổng được biết đến. Một bản cập nhật có thể có sẵn trong khi lỗ hổng được phát hành, nhưng nó thường phải chờ một thời gian.