A falha – CVE-2021-34704 – foi detectada pelo pesquisador da Positive Technologies Nikita Abramov em outubro nos firewalls da Cisco ASA (Adaptive Security Appliance) e Cisco FTD (Firepower Threat Defense).
Se a vulnerabilidade for explorada, o firewall da organização será enfraquecido, deixando-o mais vulnerável a ataques, e os funcionários que estiverem trabalhando remotamente serão impedidos de acessar a rede interna de sua organização.
De acordo com Abramov, um invasor não requer privilégios elevados ou acesso especial para explorar a falha. Basta a formação de uma solicitação simples, em que uma das partes seja de tamanho diferente do esperado pelo dispositivo.
Uma análise posterior da solicitação acionará um estouro / saturação de buffer, pois a quantidade de dados no buffer excede sua capacidade de armazenamento. O sistema afetado será encerrado abruptamente e reiniciado.
Abramov disse: “Se os hackers interromperem a operação do Cisco ASA e Cisco FTD, a empresa ficará sem firewall e acesso remoto (VPN). Se o ataque for bem-sucedido, funcionários ou parceiros remotos não conseguirão acessar a rede interna da organização e o acesso externo será restrito. Ao mesmo tempo, a falha do firewall reduzirá a proteção da empresa. ”
Descrever o impacto que tal resultado poderia ter em uma organização. Abramov disse: “Tudo isso pode impactar negativamente os processos da empresa, interromper as interações entre os departamentos e tornar a empresa vulnerável a ataques direcionados”.
De acordo com a Forrester Research , a Cisco é uma empresa líder no mercado de firewalls que implantou mais de 1 milhão de dispositivos de segurança em todo o mundo.
Uma avaliação da falha determinou que ela era de alta gravidade com uma pontuação CVSSv3.0 de 8,6. Uma correção para a falha foi criada e os usuários são aconselhados a seguir as recomendações do fabricante descritas em seu aviso de segurança e instalar as atualizações o mais rápido possível.
A Positive Technologies já descobriu vulnerabilidades no Cisco Firepower Device Manager (FDM) On-Box e falhas críticas no Cisco ASA, como CVE-2020-3187, CVE-2020-3259 e CVE-2020-3452.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…