Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

23.11.2021

Эксперт Positive Technologies Никита Абрамов выявил в межсетевых экранах Cisco ASA уязвимость, позволяющую вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена в 8,6 балла CVSS; во избежание дестабилизации доступа к внутренней сети организациям рекомендуется установить обновление.

По словам автора находки, уязвимость CVE-2021-34704 связана с ошибкой переполнения буфера. Согласно бюллетеню Cisco, такая вероятность возникла из-за неадекватной проверки входных данных при парсинге HTTPS-запросов. Эксплойт проводится удаленно и не требует аутентификации. В случае успеха система экстренно завершит работу, затем последует перезагрузка.

«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN), — поясняет Абрамов. — При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак».

Уязвимости подвержен софт Cisco линеек ASA и FTD (Firepower Threat Defense) — в последнем случае лишь при некорректной настройке AnyConnect или WebVPN. Соответствующие патчи вышли в конце прошлого месяца.

Надежность защитных решений вендора в PT проверяют с завидной регулярностью. Так, в прошлом году эксперты обнаружили в ASA опасные уязвимости CVE-2020-3187, CVE-2020-3259 и CVE-2020-3452, в этом — CVE-2021-1445 и CVE-2021-1504, затронувшие сотни тысяч устройств, а также дыру в FDM On-Box, грозящую захватом контроля над межсетевым экраном.

Доставка во все регионы РФ
Обратный звонок

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Сделать заявку
Оставьте Ваш телефон или электронную почту для связи!

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Отправить письмо

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Сообщить о поступлении

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Запросить прайс-лист

Нажимая кнопку «Запросить», вы подтверждаете свое согласие на обработку персональных данных

Компания ООО «100 Гигабит» предоставляет три вида гарантийного обслуживания:

1. Новое оборудование. Мы транслируем гарантию производителя покупателю. Если, например, гарантийный срок на новое оборудование составляет 1 год, то действовать он начинает в момент приобретения оборудования нашим покупателем. В случае наступления гарантийного случая, обращения осуществляются в нашу компанию, либо в авторизованный сервисный центр производителя.

2. Оборудование бывшее в употреблении (used). На такое оборудование мы предоставляем свою корпоративную гарантию сроком на 3 месяца.

Note: Всё б/у оборудование перед продажей проходит тестирование, и поставляется без оригинальных аксессуаров, документации и фабричной упаковки.

3. Расширенная гарантия на любые типы оборудования. Данная услуга рассчитана прежде всего на б/у оборудование, когда вы можете приобрести гарантию на срок 12 месяцев за 10% к цене приобретаемого оборудования. Также мы можем предложить вам любые виды расширенной гарантии на новое оборудование, предлагаемые производителем.

Выберите Ваш регион:
Федеральный