فا

‫ آسیب پذیری اجرای کد از راه دور در فایروال ASA و FTD سیسکو

#‫آسیب_پذیری در اجرای مفسر Luaدر نرم افزار Cisco Adaptive Security Appliance (ASA)و نرم افزار Cisco Firepower Threat Defence (FTD) می تواند به یک مهاجم معتبر و از راه دور اجازه دهد تا کد دلخواه را با امتیازات اصلی در سیستم عامل لینوکس اجرا کند.

این آسیب پذیری به دلیل محدودیت ها در فراخوانی توابع Luaدر چارچوب اسکریپت های Luaتوسط کاربر رخ می دهد. یک بهره برداری موفقیت آمیز می تواند به مهاجم اجازه دهد تا یک وضعیت سرریز پشته را ایجاد کند و کد دلخواه را با امتیازات اصلی در سیستم عامل زیرین لینوکس یک دستگاه آسیب دیده اجرا کند.

سیسکو به روزرسانی های نرم افزاری را برای رفع این آسیب پذیری منتشر نکرده است. هیچ راه حلی برای رفع این آسیب پذیری وجود ندارد. مشخصات مربوط به آسیب پذیری را می توانید در جدول زیر مشاهده فرمایید.

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Code Execution Vulnerability

زیاد

(High)

آسیب ­پذیری اجرای کد از راه دور در فایروال ASAو FTDسیسکو

عنوان

CVE-2019-15992

شناسه

آسیب­پذیری

7.2

CVSSscore

اجرای کد از راه دور (RCE)

تاثیر

2019 November 22 22:03 GMT

تاریخ انتشار

تمامی نسخه­ های نرم­ افزارهای ASAو FTDرا تحت تاثیر قرار می­ دهد به جز محصولات زیر:

  • Adaptive Security Device Manager
  • Cisco Security Manager
  • Firepower Management Center
  • Firepower Management Center 1000

محصولات آسیب­پذیر

جدول زیر به روز رسانی مربوط به نرم­ افزار ASAرا نشان می­دهد. هنوز وصله نرم­ افزار FTDمنتشر نشده است.

Description: C:\Users\apa\Desktop\1.PNG

راه حل

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce

آدرس


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 13 آذر 1398

امتیاز

امتیاز شما
تعداد امتیازها: 0