سیسکو روز پنجشنبه وصله هایی را برای آسیب پذیری شدت بالا در نرم افزار Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) منتشر کرد و هشدار داد که بهره برداری می تواند منجر به فلج شدن حملات انکار سرویس شود.
در یک مشاوره که دارای درجه “شدت بالا” است، سیسکو گفت که ماژول رمزنگاری نرم افزار هر دو نرم افزار ASA و FTD تحت تأثیر یک آسیب پذیری قابل استفاده توسط یک مهاجم تأیید شده از راه دور یا یک مهاجم غیرمجاز در یک موقعیت مرد در میانه راه قرار می گیرد.
با ایجاد بارگیری مجدد غیرمنتظره یک دستگاه آسیب پذیر ، مهاجم می تواند شرایط انکار سرویس (DoS) را ایجاد کند.
این مسئله در یک خطای منطقی در نحوه کار با خطاهای رمزگشایی خاص در ماژول رمزنگاری نرم افزار وجود دارد. با ارسال بسته های مخرب از طریق اتصال IPsec ، یک مهاجم می تواند باعث خرابی دستگاه شود و آن را مجبور به بارگیری مجدد کند.
طبق مشاوره سیسکو ، “بهره برداری موفقیت آمیز از این آسیب پذیری هیچ گونه داده رمزگذاری شده را به خطر نمی اندازد.”
این مسئله در نسخه نرم افزاری Cisco ASA 9.16.1 و FTD نسخه 7.0.0 شناسایی شده است و در صورت وجود پارامترهای خاص پیکربندی در دستگاه ، نسخه Firepower 2100 Series ، Firepower NGFW Virtual و Adaptive Security Virtual Appliance (ASAv) را که از نسخه نرم افزاری آسیب پذیر استفاده می کنند ، تحت تأثیر قرار می دهد.
به گفته سیسکو ، هیچ راهکاری برای کاهش آسیب پذیری در دسترس نیست ، اما برای رفع آن از هم اکنون وصله هایی موجود است. سیسکو گفت که از آسیب پذیری که مورد سواستفاده قرار گرفته در حملات آگاهی ندارد.
نرم افزار ASA سیسکو اصلی ترین سیستم عامل خانواده سیسکو ASA است. Cisco Firepower FTD ترکیبی از قابلیت های ASA و Cisco Firepower در یک سیستم سخت افزاری و نرم افزاری است.