Mai multe vulnerabilităţi au fost descoperite în produsele CISCO, dintre care cele mai grave ar putea permite atacuri de traversare a directoarelor.
Pe 6 Mai, CISCO a lansat 34 de actualizări de securitate pentru a rezolva 35 de vulnerabilităţi care afectează software-ul său Adaptive Security Appliance (ASA) Software şi Firepower Threat Defense (FTD) Software. O exploatare reuşită a vulnerabilităţilor i-ar putea permite unui atacator să provoace o scurgere de memorie, să dezvăluie informaţii, să vizualizeze şi să şteargă informaţii sensibile, să ocolească autentificarea sau să creeze situaţie Denial of Service (DoS) pe un dispozitiv afectat.
Acest buletin de Alerte se concentrează pe cele mai mari defecte de securitate.
Comentarii
•
CVE-2020-3187 – [V1] - Un atacator neautentificat, de la distanţă, ar
putea vizualiza şi şterge fişiere din sistemul de fişiere cu servicii
Web numai atunci când acest serviciu este activat. Acest serviciu este
necesar pentru funcţiile SSLVPN şi AnyConnect. (Atac path traversal,
modificarea datelor, acces neautorizat la date).
Notă: Fişierele vitale din sistem nu sunt accesibile atacatorului.
•
CVE-2020-3125 – [V2] - Un atacator neautentificat, de la distanţă,
poate ocoli autentificarea Kerberos din cauza verificării insuficiente a
identităţii centrului de distribuţie a cheilor Kerberos. (Bypass de
autentificare).
• CVE-2020-3259 – [V3] - Un atacator
neautentificat, de la distanţă, poate prelua conţinutul de memorie
expediind o cerere GET elaborată către interfaţa de servicii web.
Notă: Această vulnerabilitate afectează numai serviciile AnyConnect şi WebVPN. (Dezvăluirea informaţiei)
•
CVE-2020-3254 – [V4] - Un atacator neautentificat, de la distanţă,
poate provoca o condiţie Denial of Service pe dispozitivele afectate din
cauza gestionării ineficiente a memoriei. (DoS)
• CVE-2020-3196 –
[V5] - Un atacator neautentificat, de la distanţă, poate provoca o
condiţie Denial of Service, epuizând resursele de memorie din cauza
gestionării necorespunzătoare a conexiunilor SSL/TLS de intrare.
•
CVE-2020-3298 – [V6] - Un atacator neautentificat, de la distanţă,
poate provoca e reîncărcare a dispozitivului afectat, expediind o serie
de pachete OSPF create. (DoS)
• CVE-2020-3191 – [V7] - Un
atacator neautentificat, de la distanţă, poate provoca e reîncărcare a
dispozitivului afectat, expediind o interogare DNS creată asupra
pachetelor IPv6. Aceasta se datorează validării necorespunzătoare a unui
câmp dintr-un pachet DNS IPv6. (DoS)
• CVE-2020-3195 – [V8] - Un
atacator neautentificat, de la distanţă, poate provoca o scurgere de
memorie pe un dispozitiv afectat, trimiţând o serie de pachete OSPF
create. (Dezvăluirea informaţiei)
Dispozitive potenţial afectate
• Adaptive Security Appliance (ASA) care rulează pe versiuni până la 9.14
• Firepower Threat Defense (FTD) care rulează pe versiuni până la 6.6.0
Orange Moldova CERT recomandă administratorilor să examineze Cisco Security Advisories şi să aplice actualizările necesare.