کشف حفره‌ی حیاتی در محصولات سیسکو

حفره‌‌ای در چندین محصول از دستگاه‌های امنیتی تطبیقی سیسکو ASA، شامل محصولات خانگی، دیوار‌های آتش، سوییچ‌ها، مسیریاب‌ها و ماژول‌های امنیتی، یافته شده است که در نهایت می‌تواند منجر به اجرای کدی از راه دور توسط نفوذگرها شود.
این آسیب‌پذیری (CVE-۲۰۱۶-۱۲۸۷) بحرانی است و می‌تواند به وسیله‌ی مهاجمان غیرمجاز از راه دور با ارسال بسته‌های UDP دست‌کاری‌شده به سامانه‌‌های آسیب‌پذیر مورد استفاده قرار گیرد.
نرم‌افزار ASA متعلق به شرکت سیسکو در صورتی آسیب‌پذیر است که سامانه‌ برای قطع ارتباط تبادل کلیدهای اینترنت وی‌پی‌ان V۱ و یا V۲ پیکربندی شده باشد و سامانه‌ برای قطع ارتباطات VPN Clientless SSL and AnyConnect SSL پیکربندی شده باشد، آسیب نمی‌بیند.
فهرست کامل محصولات آسیب‌پذیر در متن مشاوره‌ای امنیت منتشر شده است و شامل مجموعه‌های نسل بعدی دیوار‌های آتش Cisco ASA ۵۵۰۰-X و دستگاه‌های امنیت صنعتی سیسکو موسوم به ISA ۳۰۰۰ می‌شوند.
این شرکت می‌گوید: «تیم پاسخ‌گویی به رخدادهای محصولات صنعتی سیسکو PSIRT از هیچ‌گونه اعلان عمومی یا استفاده‌ی مخرب از این آسیب‌پذیری که در این متن مشاوره ذکر شده است، اطلاعی ندارد.»
یوهانس اولریش مدیر فن‌آوری SANS ISC می‌گوید که به احتمال زیاد این بهره‌برداری می‌تواند از طریق پورت ۵۰۰ یا شاید ۴۵۰۰ روی UDP صورت گیرد چرا که آن‌ها ترافیک فزاینده‌ای را در پورت ۵۰۰ روی UDP مشاهده کرده‌اند.
خوشبختانه سیسکو سفت‌افزار اصلاح‌شده‌ای را برای دستگاه‌های آسیب‌پذیر منتشر کرده است و به مدیران توصیه شده است که در اسرع وقت آن را نصب کنند، زیرا که هیچ راه حل دیگری وجود ندارد.
این شرکت توضیح می‌دهد: «برای مشخص کردن این که آیا Cisco ASA برای قطع اتصالات VPN IKEv۱ or IKEv۲ پیکربندی شده است، یک نقشه‌ی رمزنگاری‌شده برای دست کم یکی از رابط‌های کاربری باید پیکربندی شده باشد. مدیران باید از نقشه‌ی رمزگذاری‌شده در حال اجرا استفاده کند، که شامل دستور رابط کاربری است و خروجی‌هایی را که برگردانده می‌شوند تأیید می‌کند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap