思科遭遇软件和物理问题

时间:2021-12-24 15:16:21来源:
导读 思科系统公司遭遇了不同寻常的双重打击,一个是软件,一个是硬件。首先,更严重的问题,防火墙缺陷。负责寻找安全漏洞的安全研究员 Positi

思科系统公司遭遇了不同寻常的双重打击,一个是软件,一个是硬件。

首先,更严重的问题,防火墙缺陷。负责寻找安全漏洞的安全研究员 Positive Technologies 发布警告称,思科防火墙设备中的漏洞可能允许黑客导致其失败。

问题出在思科自适应安全设备 (ASA) 和思科 Firepower 威胁防御 (FTD) 防火墙中。Forrester Research 表示,在全球范围内部署了超过 100 万个。正面评估漏洞的严重性级别为高,建议用户应尽快安装可用的更新。Positive Technologies 的研究员 Nikita Abramov写道:“如果黑客破坏 Cisco ASA 和 Cisco FTD 的运营,公司将没有防火墙和远程访问 (VPN)。如果攻击成功,远程员工或合作伙伴将无法访问组织的内部网络,外部访问将受到限制。”

他补充说,攻击者不需要提升权限或特殊访问权限来利用该漏洞,只需一个简单的 HTTPS 请求,其中一个部分的大小将与设备预期的不同。进一步解析请求会导致缓冲区溢出,系统会突然关闭然后重新启动。

思科在其自己的博客文章中表示,这些漏洞是由于 HTTPS 请求的输入验证不当造成的。攻击者可能会向受影响的设备发送恶意 HTTPS 请求,导致其重启,从而导致拒绝服务 (DoS) 条件。

标签:
最新文章