شرکت سیسکو در بهروزرسانی اخیر خود چندین آسیبپذیری شدت بالا و متوسط را در محصولات خود وصله کرد. برخی از محصولات آسیبپذیر به شرح زیر هستند:
- Cisco Adaptive Security Appliance (ASA)
- Cisco Firepower Threat Defense (FTD)
- Cisco Firepower Management Center (FMC)
به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است. مخاطرات مربوط به آسیبپذیری CVE-2021-40116 را میتوان با انجام روشهای موقت زیر کاهش داد:
- تغییر موتور Snort inspection از Snort3 به Snort2
- تغییر rule actionهای Block with Reset یا Interactive Block with Reset به یک action دیگر
جهت مشاهده اطلاعات بیشتر راجع به آسیبپذیریهای مذکور و نحوه بهروزرسانی به لینک زیر مراجعه کنید:
https://tools.cisco.com/security/center/publicationListing.x
بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات منع سرویس و حملات Authenticated Directory Traversal در دستگاههای آسیبپذیر خواهد شد.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-RywH7ezM
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-decrypt-dos-BMxYjm8M
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-rUDseW3r
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dir-traversal-95UyW5tk
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-4ygzLKU9
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-KSqJAKPA
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dos-Unk689XY
- 382