Cisco ASA存在DoS漏洞攻击已被黑客利用

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

思科已通知用户,最近修复的影响其自适应安全设备(ASA)和Firepower威胁防御(FTD)软件的漏洞已被用于拒绝服务(DoS)攻击。

Cisco ASA存在DoS漏洞攻击已被黑客利用

该漏洞被追踪为CVE-2018-0296并被分类为“高严重性”,并在6月初由思科发布的补丁解决。

研究人员Michal Bentkowski向该网络巨人报告了这一漏洞,他发现远程未经身份验证的攻击者可以通过目录遍历技术访问敏感的系统信息。思科自己对该错误的分析表明,它也可能被利用,导致受影响的设备重新加载并进入DoS状况。

据思科称,这个漏洞存在是由于缺少HTTP URL的正确输入验证。攻击者可以通过向目标设备发送特制的HTTP请求来利用安全漏洞。

受影响的设备列表包括3000系列工业安全设备,ASA防火墙和Firepower产品。

思科上周更新了其建议,以警告用户该漏洞已被利用导致DoS状况。该公司指出,它没有看到任何企图利用这个漏洞获取敏感信息的攻击。

“思科PSIRT已经意识到了公众的概念验证漏洞,并意识到与此漏洞相关的客户设备重新加载。思科强烈建议客户升级到固定Cisco ASA软件版本以解决此问题,“思科在其咨询中写道。

Bentkowski公开了该漏洞的技术细节 (用波兰语写的博客文章),至少还有两位研究人员发布了可用于获取敏感信息(包括用户名)的 PoC漏洞利用。

HackerOne的Yassine Aboukir 在6月21日在GitHub上发布了一个PoC,他指出使用Shodan,Censys甚至Google很容易在互联网上发现易受攻击的设备。

GreyNoise Intelligence也一直在跟踪这个漏洞的利用情况。

 

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: