Falha no Cisco afeta firewalls
Uma vulnerabilidade recém-descoberta encontrada em dois dispositivos fabricados pela Cisco pode causar a interrupção do acesso remoto.
A falha – CVE-2021-34704 – foi detectada pelo pesquisador da Positive Technologies Nikita Abramov em outubro nos firewalls da Cisco ASA (Adaptive Security Appliance) e Cisco FTD (Firepower Threat Defense).
Se a vulnerabilidade for explorada, o firewall da organização será enfraquecido, deixando-o mais vulnerável a ataques, e os funcionários que estiverem trabalhando remotamente serão impedidos de acessar a rede interna de sua organização.
De acordo com Abramov, um invasor não requer privilégios elevados ou acesso especial para explorar a falha. Basta a formação de uma solicitação simples, em que uma das partes seja de tamanho diferente do esperado pelo dispositivo.
Uma análise posterior da solicitação acionará um estouro / saturação de buffer, pois a quantidade de dados no buffer excede sua capacidade de armazenamento. O sistema afetado será encerrado abruptamente e reiniciado.
Abramov disse: “Se os hackers interromperem a operação do Cisco ASA e Cisco FTD, a empresa ficará sem firewall e acesso remoto (VPN). Se o ataque for bem-sucedido, funcionários ou parceiros remotos não conseguirão acessar a rede interna da organização e o acesso externo será restrito. Ao mesmo tempo, a falha do firewall reduzirá a proteção da empresa. ”
Descrever o impacto que tal resultado poderia ter em uma organização. Abramov disse: “Tudo isso pode impactar negativamente os processos da empresa, interromper as interações entre os departamentos e tornar a empresa vulnerável a ataques direcionados”.
De acordo com a Forrester Research , a Cisco é uma empresa líder no mercado de firewalls que implantou mais de 1 milhão de dispositivos de segurança em todo o mundo.
Uma avaliação da falha determinou que ela era de alta gravidade com uma pontuação CVSSv3.0 de 8,6. Uma correção para a falha foi criada e os usuários são aconselhados a seguir as recomendações do fabricante descritas em seu aviso de segurança e instalar as atualizações o mais rápido possível.
A Positive Technologies já descobriu vulnerabilidades no Cisco Firepower Device Manager (FDM) On-Box e falhas críticas no Cisco ASA, como CVE-2020-3187, CVE-2020-3259 e CVE-2020-3452.
