Множественные уязвимости в Cisco Firewall Services Module

Рекомендуем почитать:

Xakep #299. Sysmon

Программа:
Cisco Firewall Services Module (FWSM) 2.x
Cisco Firewall Services Module (FWSM) 3.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности и совершить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в расширенной проверке HTTP трафика. Атакующий может с помощью специально сформированного HTTP запроса вызвать перезагрузку устройства.

2) Уязвимость существует из-за ошибки при проверке SIP пакетов. Атакующий может послать специально сформированный SIP пакет и вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости опция "SIP fixup" должна быть включена (значение по умолчанию).

3) Уязвимость существует из-за ошибки в обработке HTTPS запросов. Атакующий может с помощью специально сформированного HTTPS запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости "authentication for network access" (auth-proxy)должен быть включен.

4) Уязвимость существует из-за ошибки в обработке HTTP запросов, содержащих слишком длинный URL. Атакующий может с помощью специально сформированного HTTP запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости "authentication for network access" (auth-proxy) должен быть включен.

5) Уязвимость существует из-за ошибки в обработке HTTPS трафика, направленного FWSM. Атакующий может с помощью специально сформированного HTTPS запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости HTTPS сервер должен быть запущен на целевом устройстве.

6) Уязвимость существует из-за ошибки в обработке SNMP запросов, полученных от доверенного хоста. Атакующий может с помощью специально сформированного SNMP запроса вызвать перезагрузку устройства.

7) Уязвимость существует из-за ошибки в обработке списков доступа (Access Control Lists), использующих группы объектов. Некорректное применение списков доступа администратором может привести к тому, что ACE (Access Control Entries) будут пропущены или учтены не в том порядке, что может позволить злоумышленнику обойти некоторые ограничения безопасности.

Множественные уязвимости в Cisco Firewall Services Module

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord