Эксперт компании Positive Technologies Никита Абрамов обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense), которая могла приводить к отказу в обслуживании. Согласно официальной статистике Cisco, в мире функционирует более одного миллиона устройств безопасности ее производства.
Проблема получила идентификатор CVE-2021-34704 и набрала 8,6 балла по шкале оценки уязвимостей CVSS 3.0.
«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак», — рассказывает Никита Абрамов.
По словам эксперта, для успешной эксплуатации уязвимости злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.
Для устранения уязвимости нужно следовать рекомендациям производителя, указанным в уведомлении производителя.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.