محصولات سیسکو از طریق یک آسیبپذیری قدیمی هدف حملات DoS قرار گرفتند
تاریخ انتشار
دوشنبه ۲ دی ۱۳۹۸ ساعت ۱۶:۲۵
آیتیمن- به گزارش مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، این آسیبپذیری دارای شناسه CVE-۲۰۱۸-۰۲۹۶ است که از طریق ارسال یک درخواست HTTP دستکاری شده منجر به راهاندازی مجدد دستگاه هدف توسط مهاجم احرازهویت نشده با دسترسی راه دور میشود. شرکت سیسکو بار دیگر هشداری را در خصوص این آسیبپذیری منتشر کرده است.
یک مهاجم میتواند از این نقص برای مشاهده اطلاعات حساس سیستم بدون احرازهویت سوء استفاده کند. در دستگاههای آسیبپذیر، این امر از طریق تکنیکهای پیمایش مسیر قابل دستیابی است.
اولین تلاشها برای سوءاستفاده از این آسیبپذیری بلافاصله پس از افشای اولیه این نقص توسط سیسکو و انتشار وصله برای محصولات تحت تأثیر انجام شدند. در آن زمان، مهاجمان از این آسیبپذیری برای ایجاد وضعیت DoS بهرهبرداری کردند.
در هفته گذشته بار دیگر مهاجمین شروع به سوء استفاده از این آسیبپذیری کردند. تلاشها برای بهرهبرداری به حدی زیاد بود که سیسکو به کاربران ASA و Firepower توصیه کرد تا نسخهای که به CVE-۲۰۱۸-۰۲۹۶ آسیبپذیری نیست را مورد استفاده قرار دهند.
این حملات برای چندین هفته اتفاق افتاده و تناوب آنها در حال افزایش است. این موضوع نشان میدهد که هنوز قربانیانی وجود دارند که مورد هدف قرار گیرند.
سیسکو راهکار بررسی آسیبپذیر بودن محصول مورد نظر را در توصیه منتشر شده ارائه کرده است. پژوهشگران امنیتی سیسکو هشدار دادهاند که با وجود قدیمی بودن این آسیبپذیری، همچنان تهدیدی در قبال حملات DoS و افشا اطلاعات محسوب میشود.