Обнаружена уязвимость в файрволлах Cisco, которая представляла угрозу крупным компаниям

Компания Positive Technologies, занимающаяся вопросами кибербезопасности, сообщила об обнаружении её экспертами уязвимости в линейке межсетевых экранов CiscoASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая может приводить к отказу в обслуживании. Уровень опасности уязвимости CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0), а пользователям рекомендуется установить обновления в кратчайшие сроки.

Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании.

Для успешной эксплуатации уязвимости злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.

Для устранения уязвимости необходимо следовать рекомендациям производителя, указанным в соответствующем уведомлении.

[email protected]
наверх