A falha – CVE-2021-34704 – foi detectada pelo pesquisador da Positive Technologies Nikita Abramov em outubro nos firewalls da Cisco ASA (Adaptive Security Appliance) e Cisco FTD (Firepower Threat Defense).
Se a vulnerabilidade for explorada, o firewall da organização será enfraquecido, deixando-o mais vulnerável a ataques, e os funcionários que estiverem trabalhando remotamente serão impedidos de acessar a rede interna de sua organização.
De acordo com Abramov, um invasor não requer privilégios elevados ou acesso especial para explorar a falha. Basta a formação de uma solicitação simples, em que uma das partes seja de tamanho diferente do esperado pelo dispositivo.
Uma análise posterior da solicitação acionará um estouro / saturação de buffer, pois a quantidade de dados no buffer excede sua capacidade de armazenamento. O sistema afetado será encerrado abruptamente e reiniciado.
Abramov disse: “Se os hackers interromperem a operação do Cisco ASA e Cisco FTD, a empresa ficará sem firewall e acesso remoto (VPN). Se o ataque for bem-sucedido, funcionários ou parceiros remotos não conseguirão acessar a rede interna da organização e o acesso externo será restrito. Ao mesmo tempo, a falha do firewall reduzirá a proteção da empresa. ”
Descrever o impacto que tal resultado poderia ter em uma organização. Abramov disse: “Tudo isso pode impactar negativamente os processos da empresa, interromper as interações entre os departamentos e tornar a empresa vulnerável a ataques direcionados”.
De acordo com a Forrester Research , a Cisco é uma empresa líder no mercado de firewalls que implantou mais de 1 milhão de dispositivos de segurança em todo o mundo.
Uma avaliação da falha determinou que ela era de alta gravidade com uma pontuação CVSSv3.0 de 8,6. Uma correção para a falha foi criada e os usuários são aconselhados a seguir as recomendações do fabricante descritas em seu aviso de segurança e instalar as atualizações o mais rápido possível.
A Positive Technologies já descobriu vulnerabilidades no Cisco Firepower Device Manager (FDM) On-Box e falhas críticas no Cisco ASA, como CVE-2020-3187, CVE-2020-3259 e CVE-2020-3452.
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…