A falha – CVE-2021-34704 – foi detectada pelo pesquisador da Positive Technologies Nikita Abramov em outubro nos firewalls da Cisco ASA (Adaptive Security Appliance) e Cisco FTD (Firepower Threat Defense).
Se a vulnerabilidade for explorada, o firewall da organização será enfraquecido, deixando-o mais vulnerável a ataques, e os funcionários que estiverem trabalhando remotamente serão impedidos de acessar a rede interna de sua organização.
De acordo com Abramov, um invasor não requer privilégios elevados ou acesso especial para explorar a falha. Basta a formação de uma solicitação simples, em que uma das partes seja de tamanho diferente do esperado pelo dispositivo.
Uma análise posterior da solicitação acionará um estouro / saturação de buffer, pois a quantidade de dados no buffer excede sua capacidade de armazenamento. O sistema afetado será encerrado abruptamente e reiniciado.
Abramov disse: “Se os hackers interromperem a operação do Cisco ASA e Cisco FTD, a empresa ficará sem firewall e acesso remoto (VPN). Se o ataque for bem-sucedido, funcionários ou parceiros remotos não conseguirão acessar a rede interna da organização e o acesso externo será restrito. Ao mesmo tempo, a falha do firewall reduzirá a proteção da empresa. ”
Descrever o impacto que tal resultado poderia ter em uma organização. Abramov disse: “Tudo isso pode impactar negativamente os processos da empresa, interromper as interações entre os departamentos e tornar a empresa vulnerável a ataques direcionados”.
De acordo com a Forrester Research , a Cisco é uma empresa líder no mercado de firewalls que implantou mais de 1 milhão de dispositivos de segurança em todo o mundo.
Uma avaliação da falha determinou que ela era de alta gravidade com uma pontuação CVSSv3.0 de 8,6. Uma correção para a falha foi criada e os usuários são aconselhados a seguir as recomendações do fabricante descritas em seu aviso de segurança e instalar as atualizações o mais rápido possível.
A Positive Technologies já descobriu vulnerabilidades no Cisco Firepower Device Manager (FDM) On-Box e falhas críticas no Cisco ASA, como CVE-2020-3187, CVE-2020-3259 e CVE-2020-3452.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…