Cisco ASA’da imtiyozlarni oshirish zaifligi aniqlandi
Ushbu zaiflik past imtiyozli foydalanuvchiga Cisco ASA-dagi dasturiy ta’minotni o’zgartirish imkonini beradi.
Cisco Adaptive Security Appliance (ASA) apparat xavfsizlik devori dasturida tegishli imtiyozlarsiz boshqaruv panelining veb-interfeysi orqali imtiyozli operatsiyalarni masofadan turib bajarish imkonini beruvchi zaiflik aniqlandi. Tenable tadqiqotchilari muammoni aniqladilar. Ularning xabar berishicha, zaiflikdan (CVE-2018-15465) maxsus tayyorlangan HTTP so’rovlarini HTTPS orqali zaif qurilmaga yuborish orqali foydalanish mumkin. Muammo boshqaruv panelining veb-interfeysidan foydalanganda foydalanuvchi imtiyozlarini yetarlicha tekshirmaslik natijasida yuzaga kelgan.
Imtiyozlarga ega bo’lmagan vakolatli foydalanuvchi xavfsizlik devoridan fayllarni (shu jumladan konfiguratsiya fayllarini) olishi yoki qurilmaga boshqa dasturiy ta’minotni yuklab olishi mumkin. Masalan, tajovuzkor ma’lum zaifliklarga ega eski dasturiy ta’minot versiyasini o’rnatishi va ulardan keyingi hujumlarda foydalanishi mumkin.
Zaiflikni bartaraf etish uchun administratorlar ma’lum imtiyozlar asosida qaysi operatsiyalarga ruxsat berilishini belgilash orqali buyruqlarni avtorizatsiya qilishni yoqishi mumkin. Cisco ASA ni boshqarish uchun Adaptive Security Device Manager (ASDM) dan foydalanadigan administratorlar ASDM yordamida buyruqlarni avtorizatsiya qilishni yoqishi kerak.
Muammo veb-asosidagi ma’muriyatga ega barcha Cisco mahsulotlarida mavjud bo’lgan Cisco ASA ga ta’sir qiladi. Cisco Firepower Threat Defense (FTD) zaif emas. Foydalanuvchilarga o’zlarining xavfsizlik devorlarini 9.4.4.29, 9.6.4.20, 9.8.3.18, 9.9.2.36 yoki 9.10.1.7 yamalgan versiyalariga yangilash tavsiya etiladi.
