Ağ sağlayıcısı Cisco, şirketin ASA ve Firepower cihazlarındaki güvenlik açıkları konusunda uyardığı çeşitli güvenlik önerileri yayınladı. Örneğin, saldırganların savunmasız cihazların güvenliğini tamamen ihlal etmesine olanak tanır.
Duyuru
En ciddi güvenlik açığı Cisco Firepower ekipmanını etkiliyor. Cisco Firepower Management Software'in (FMC) web tabanlı yönetim arayüzünde, ağdaki kimliği doğrulanmış kullanıcılar, kullanıcı tarafından oluşturulan içerik yeterince doğrulanmadığından SQL enjeksiyon saldırıları başlatabilir. Başarılı bir saldırının ardından saldırganlar herhangi bir veritabanı verisine erişebilir, temeldeki işletim sistemindeki herhangi bir komutu çalıştırabilir ve haklarını atayabilir. root genişletmek. Bu, yalnızca salt okunur haklara sahip bir oturum açma işlemiyle yapılabilir (CVE-2024-20360, CVSS 8.8“Risk”yüksek“).
Cisco ekipmanındaki diğer eksiklikler
Orta riskli başka güvenlik kusurları da var. Örneğin Snort izinsiz giriş önleme sistemi (IPS), HTTP paketlerini doğru şekilde işlemez, bu da saldırganların manipüle edilmiş paketlerle IPS kurallarını atlamasına olanak tanır. Ek olarak saldırganlar, Firepower Threat Defense (FTD) yazılımındaki belirli şifrelenmiş arşivlerin dikkatlice hazırlanmış arşivlerle ayrıştırılmasındaki mantıksal bir kusurdan yararlanarak bir engelleme kuralını atlayabilir ve bu da kötü amaçlı yazılımın cihazı atlamasına izin verebilir. Diğer boşluklar, örneğin erişim kontrol listelerinin atlanmasını da mümkün kılar.
Cisco, bireysel bildirimlerde cihazlar için güncellenmiş yazılıma atıfta bulunur. Gerekirse geliştiriciler etkilenen sürümlere ilişkin kısıtlamalardan da bahseder. Risk değerlendirmesinin azalan sırasına göre bireysel güvenlilik mesajları:
Daha geçen hafta Cisco, çeşitli ürünlerdeki birçok güvenlik açığını kapattı. Üç güvenlik açığı “yüksek” risk notu aldı.
(Bilmiyorum)
Haberin Sonu
Duyuru
En ciddi güvenlik açığı Cisco Firepower ekipmanını etkiliyor. Cisco Firepower Management Software'in (FMC) web tabanlı yönetim arayüzünde, ağdaki kimliği doğrulanmış kullanıcılar, kullanıcı tarafından oluşturulan içerik yeterince doğrulanmadığından SQL enjeksiyon saldırıları başlatabilir. Başarılı bir saldırının ardından saldırganlar herhangi bir veritabanı verisine erişebilir, temeldeki işletim sistemindeki herhangi bir komutu çalıştırabilir ve haklarını atayabilir. root genişletmek. Bu, yalnızca salt okunur haklara sahip bir oturum açma işlemiyle yapılabilir (CVE-2024-20360, CVSS 8.8“Risk”yüksek“).
Cisco ekipmanındaki diğer eksiklikler
Orta riskli başka güvenlik kusurları da var. Örneğin Snort izinsiz giriş önleme sistemi (IPS), HTTP paketlerini doğru şekilde işlemez, bu da saldırganların manipüle edilmiş paketlerle IPS kurallarını atlamasına olanak tanır. Ek olarak saldırganlar, Firepower Threat Defense (FTD) yazılımındaki belirli şifrelenmiş arşivlerin dikkatlice hazırlanmış arşivlerle ayrıştırılmasındaki mantıksal bir kusurdan yararlanarak bir engelleme kuralını atlayabilir ve bu da kötü amaçlı yazılımın cihazı atlamasına izin verebilir. Diğer boşluklar, örneğin erişim kontrol listelerinin atlanmasını da mümkün kılar.
Cisco, bireysel bildirimlerde cihazlar için güncellenmiş yazılıma atıfta bulunur. Gerekirse geliştiriciler etkilenen sürümlere ilişkin kısıtlamalardan da bahseder. Risk değerlendirmesinin azalan sırasına göre bireysel güvenlilik mesajları:
- Cisco Firepower Management Center Yazılımında SQL Enjeksiyon Güvenlik Açığı, CVE-2024-20360, CVSS 8.8“Risk”yüksek“
- Cisco Snort 3 Çoklu Ürün HTTP İzinsiz Girişi Önleme Kurallarında Güvenlik Açığı Atlama, CVE-2024-20363, CVSS 5.8, orta
- Cisco Firepower Tehdit Savunma Yazılımı Şifrelenmiş Arşiv Dosya Politikası Güvenlik Açığı Atlama, CVE-2024-20261, CVSS 5.8, orta
- Cisco Firepower Management Center Yazılımı Nesne Grubu Erişim Kontrol Listesini Atlama Güvenlik Açığı, CVE-2024-20361, CVSS 5.8, orta
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımında Aşağıdan Yukarıya ACL Atlama Güvenlik Açığı, CVE-2024-20293, CVSS 5.8, orta
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Yetkilendirmesini Atlama Güvenlik Açığı, CVE-2024-20355, CVSS 5.0, orta
Daha geçen hafta Cisco, çeşitli ürünlerdeki birçok güvenlik açığını kapattı. Üç güvenlik açığı “yüksek” risk notu aldı.
(Bilmiyorum)
Haberin Sonu