A falha – CVE-2021-34704 – foi detectada pelo pesquisador da Positive Technologies Nikita Abramov em outubro nos firewalls da Cisco ASA (Adaptive Security Appliance) e Cisco FTD (Firepower Threat Defense).
Se a vulnerabilidade for explorada, o firewall da organização será enfraquecido, deixando-o mais vulnerável a ataques, e os funcionários que estiverem trabalhando remotamente serão impedidos de acessar a rede interna de sua organização.
De acordo com Abramov, um invasor não requer privilégios elevados ou acesso especial para explorar a falha. Basta a formação de uma solicitação simples, em que uma das partes seja de tamanho diferente do esperado pelo dispositivo.
Uma análise posterior da solicitação acionará um estouro / saturação de buffer, pois a quantidade de dados no buffer excede sua capacidade de armazenamento. O sistema afetado será encerrado abruptamente e reiniciado.
Abramov disse: “Se os hackers interromperem a operação do Cisco ASA e Cisco FTD, a empresa ficará sem firewall e acesso remoto (VPN). Se o ataque for bem-sucedido, funcionários ou parceiros remotos não conseguirão acessar a rede interna da organização e o acesso externo será restrito. Ao mesmo tempo, a falha do firewall reduzirá a proteção da empresa. ”
Descrever o impacto que tal resultado poderia ter em uma organização. Abramov disse: “Tudo isso pode impactar negativamente os processos da empresa, interromper as interações entre os departamentos e tornar a empresa vulnerável a ataques direcionados”.
De acordo com a Forrester Research , a Cisco é uma empresa líder no mercado de firewalls que implantou mais de 1 milhão de dispositivos de segurança em todo o mundo.
Uma avaliação da falha determinou que ela era de alta gravidade com uma pontuação CVSSv3.0 de 8,6. Uma correção para a falha foi criada e os usuários são aconselhados a seguir as recomendações do fabricante descritas em seu aviso de segurança e instalar as atualizações o mais rápido possível.
A Positive Technologies já descobriu vulnerabilidades no Cisco Firepower Device Manager (FDM) On-Box e falhas críticas no Cisco ASA, como CVE-2020-3187, CVE-2020-3259 e CVE-2020-3452.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…