0

Cisco เตือนพบช่องโหว่ใน DoS ที่รุนแรง ในซอฟต์แวร์ Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance

Cisco เตือนพบช่องโหว่ใน DoS ที่รุนแรง ในซอฟต์แวร์ Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance


2020-10-26 16:31:15

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptive Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว


ข้อบกพร่องส่วนใหญ่ในซอฟต์แวร์ Firepower Threat Defense (FTD) และ Adaptive Security Appliance (ASA) ของ Cisco สามารถเปิดใช้งานการปฏิเสธการให้บริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ


Cisco ได้กำจัดช่องโหว่ที่มีความรุนแรงสูงในกลุ่มผลิตภัณฑ์ความปลอดภัยเครือข่าย ช่องโหว่ที่รุนแรงที่สุดสามารถใช้ประโยชน์ได้โดยผู้โจมตีระยะไกลที่ไม่ได้รับการพิสูจน์ตัวตนเพื่อเปิดช่องทางการโจมตีที่เป็นอันตรายตั้งแต่การปฏิเสธการให้บริการ (DoS) ไปจนถึงการปลอมแปลงคำขอข้ามไซต์ (CSRF)


ช่องโหว่ดังกล่าวในซอฟต์แวร์ Firepower Threat Defense (FTD) ของ Cisco ซึ่งเป็นส่วนหนึ่งของชุดผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายและการจัดการซอฟต์แวร์ Adaptive Security Appliance (ASA) ซึ่งเป็นระบบปฏิบัติการสำหรับตระกูลอุปกรณ์รักษาความปลอดภัยเครือข่ายขององค์กร ASA


ช่องโหว่ที่รุนแรงที่สุด ได้แก่ ช่องโหว่ใน Cisco Firepower Chassis Manager (FCM) ซึ่งมีอยู่ใน Firepower Extensible Operating System (FXOS) และมีความสามารถในการจัดการข้อบกพร่อง ( CVE-2020-3456 ) อยู่ในอันดับที่ 8.8 จาก 10 ในระดับ CVSS และเกิดจากการป้องกัน CSRF ที่ไม่เพียงพอในอินเทอร์เฟซ FCM สามารถใช้ประโยชน์ได้เพื่อเปิดใช้งาน CSRF - ซึ่งหมายความว่าเมื่อผู้โจมตีได้รับการตรวจสอบสิทธิ์บนเซิร์ฟเวอร์พวกเขายังสามารถควบคุมไคลเอนต์ได้


“ผู้โจมตีสามารถใช้ช่องโหว่นี้ได้โดยการชักชวนให้ผู้ใช้ที่เป็นเป้าหมายคลิกลิงก์ที่เป็นอันตราย” ตาม Cisco “การใช้ประโยชน์ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอตามอำเภอใจซึ่งอาจดำเนินการโดยไม่ได้รับอนุญาตในนามของผู้ใช้ที่เป็นเป้าหมาย”


ซอฟต์แวร์ Cisco FXOS จะได้รับผลกระทบเมื่อทำงานบน Firepower 2100 Series Appliances (เมื่อใช้งานซอฟต์แวร์ ASA ในโหมดที่ไม่ใช่อุปกรณ์) Firepower 4100 Series Appliances และ Firepower 9300 Series Appliances


ช่องโหว่ที่มีความรุนแรงสูงอื่น ๆ อีกสี่ช่องในแบรนด์ Firepower ของ Cisco อาจถูกโจมตีโดยผู้โจมตีระยะไกลที่ไม่ผ่านการตรวจสอบความถูกต้องเพื่อทำลายอุปกรณ์ที่ได้รับผลกระทบโดยมีเงื่อนไข DoS สิ่งเหล่านี้รวมถึงข้อบกพร่องในซอฟต์แวร์ Management Center ของ Firepower ( CVE-2020-3499 ) ไฟร์วอลล์ Cisco Firepower 2100 Series ( CVE-2020-3562 ) อุปกรณ์ Cisco Firepower 4110 ( CVE-2020-3571 ) และซอฟต์แวร์ป้องกันภัยคุกคามของ Cisco Firepower ( CVE- 2020-3563และCVE-2020-3563 )


Cisco ยังได้แก้ไขข้อบกพร่อง DoS หลายข้อในซอฟต์แวร์ Adaptive Security Appliance รวมถึงข้อบกพร่องที่เชื่อมโยงกับCVE-2020-3304 , CVE-2020-3529 , CVE-2020-3528 , CVE-2020-3554 , CVE-2020-3572และCVE-2020 -3373ที่อาจอนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้รับการพิสูจน์ตัวตนทำให้อุปกรณ์ที่ได้รับผลกระทบโหลดซ้ำโดยไม่คาดคิด


ข้อบกพร่องอีกประการหนึ่งในอินเทอร์เฟซบริการบนเว็บของ Cisco Adaptive Security Appliance และ Firepower Threat Defense อาจทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องอัปโหลดไฟล์ที่มีขนาดใหญ่ไปยังโฟลเดอร์เฉพาะบนอุปกรณ์ที่ได้รับผลกระทบซึ่งอาจนำไปสู่การโหลดอุปกรณ์ซ้ำโดยไม่คาดคิด





แปลโดย : kirz.com

อ้างอิงจาก : threatpost.com