انتشار به‌روز‌رسانی سفت‌افزاری برای دیوار آتش سیسکو؛ Cisco ASA

خانواده‌ای از محصولات سیسکو به نام Adaptive Security Appliance در مقابل حملات انسداد سرویس آسیب‌پذیر هستند. در ۶ مدل از خانواده‌ی ASA در صورتی که مهاجم موفق به سوء‌استفاده از آسیب‌پذیری شود، دستگاه‌های آسیب‌پذیر می‌توانند بدون وقفه بازنشانی می‌شوند (Reset) و در عمل غیرقابل استفاد خواهند بود.
فهرستی از محصولات آسیب‌پذیر سیسکو در ادامه آورده شده است:‌

  • Cisco ASA ۱۰۰۰V Cloud Firewall
  • Cisco ASA ۵۵۰۰
  • Cisco ASA ۵۵۰۰-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst ۶۵۰۰ Series Switches
  • Cisco ASA Services Module for Cisco ۷۶۰۰ Series Routers
  • Cisco Adaptive Security Virtual Appliance

به طور کلی چهار آسیب‌پذیری در این محصولات وجود دارد. آسیب‌پذیری اول با شناسنه‌ی CVE-۲۰۱۵-۶۳۲۴ که برای مهاجم این امکان را فراهم می‌کند که با ارسال یک بسته‌ی آلوده‌ی DHCPv۶ دستگاه را بازنشانی نماید. اگر این بسته‌ها به صورت مداوم ارسال شوند، عملاً دستگاه قادر به ارائه‌ی خدمات نخواهد بود.
آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۵-۶۳۲۵ که به علت عدم مدیریت صحیحِ‌ DNS منجر به بازنشانی دستگاه می‌شود، مهاجم برای سوء‌استفاده از این آسیب‌پذیری کافی‌ست یک بسته‌ی آلوده‌ی DNS ارسال نماید.
آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۵-۶۳۲۶ که باز هم مربوط به نحوه‌ی مدیریت DNS است و می‌تواند منجر به حمله‌ی انسداد سرویس شود.
در آخر آسیب‌پذیری CVE-۲۰۱۵-۶۳۲۷ که مربوط به نحوه‌ی تبادل کلید در محصولات ASA است، و مهاجم می‌تواند با ارسال یک بسته‌ی آلوده‌ی UDP دستگاه را وادار به بازنشانی نماید.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap