సిస్కో అడాప్టివ్ సెక్యూరిటీ అప్లయన్స్లో నివేదించబడిన దుర్బలత్వాలు
సాఫ్ట్వార్ మరియు సిస్కో ఫైర్పవర్ థ్రెట్ డిఫెన్స్ (ఎఫ్టిడి) సాఫ్ట్వేర్ దాడి చేసేవారు అట్టడుగున ఉన్న ఆపరేటింగ్ సిస్టమ్లో రూట్-లెవల్ అధికారాలతో ఏకపక్ష ఆదేశాలు మరియు కోడ్లను అమలు చేయడానికి అనుమతించగలదని, పరికరం ఊహించని విధంగా రీలోడ్ చేయడానికి అనుమతిస్తుంది, ఫలితంగా సేవ తిరస్కరణ (DoS), CERT-In తెలిపింది. దాని తాజా సలహా.
పునరుద్ధరణ సమయంలో బ్యాకప్ ఫైల్ యొక్క కంటెంట్లు సరిగ్గా శుభ్రపరచబడని కారణంగా నివేదించబడిన సాఫ్ట్వేర్లో 'కమాండ్ ఇంజెక్షన్ వల్నరబిలిటీ' ఉంది.
"ప్రభావిత పరికరానికి క్రాఫ్ట్ చేసిన బ్యాకప్ ఫిల్ను పునరుద్ధరించడం ద్వారా దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు" అని సైబర్ ఏజెన్సీ తెలిపింది.
HTTP హెడర్ను అన్వయించేటప్పుడు అసంపూర్తిగా ఉన్న ఎర్రో తనిఖీ కారణంగా మరొక 'సేవా దుర్బలత్వం యొక్క తిరస్కరణ' ఉంది.
దాడి చేసేవారు "పరికరంలోని లక్ష్య వెబ్ సర్వర్కు రూపొందించిన HTTP అభ్యర్థనను పంపడం" ద్వారా ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు మరియు విజయవంతమైన దోపిడీ "పరికరం రీలోడ్ అయినప్పుడు DoS పరిస్థితి"కి కారణం కావచ్చు.
మూడవది, 'కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ' సిస్టమ్ ఫ్లాష్ మెమొరీ నుండి ఫైల్ చదవబడినప్పుడు దాని సరికాని ధృవీకరణ కారణంగా ఉంది.
సైబర్ ఏజెన్సీ ప్రకారం, దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు b "క్రాఫ్ట్ చేసిన ఫైల్ను డిస్క్0: ప్రభావిత పరికరం యొక్క ఫైల్ సిస్టమ్కి" కాపీ చేయడం.
అదనంగా, CERT-In బి సిస్కో విడుదల చేసిన విధంగా తగిన నవీకరణలను వర్తింపజేయాలని ప్రజలకు సూచించింది.
సాఫ్ట్వార్ మరియు సిస్కో ఫైర్పవర్ థ్రెట్ డిఫెన్స్ (ఎఫ్టిడి) సాఫ్ట్వేర్ దాడి చేసేవారు అట్టడుగున ఉన్న ఆపరేటింగ్ సిస్టమ్లో రూట్-లెవల్ అధికారాలతో ఏకపక్ష ఆదేశాలు మరియు కోడ్లను అమలు చేయడానికి అనుమతించగలదని, పరికరం ఊహించని విధంగా రీలోడ్ చేయడానికి అనుమతిస్తుంది, ఫలితంగా సేవ తిరస్కరణ (DoS), CERT-In తెలిపింది. దాని తాజా సలహా.
పునరుద్ధరణ సమయంలో బ్యాకప్ ఫైల్ యొక్క కంటెంట్లు సరిగ్గా శుభ్రపరచబడని కారణంగా నివేదించబడిన సాఫ్ట్వేర్లో 'కమాండ్ ఇంజెక్షన్ వల్నరబిలిటీ' ఉంది.
"ప్రభావిత పరికరానికి క్రాఫ్ట్ చేసిన బ్యాకప్ ఫిల్ను పునరుద్ధరించడం ద్వారా దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు" అని సైబర్ ఏజెన్సీ తెలిపింది.
HTTP హెడర్ను అన్వయించేటప్పుడు అసంపూర్తిగా ఉన్న ఎర్రో తనిఖీ కారణంగా మరొక 'సేవా దుర్బలత్వం యొక్క తిరస్కరణ' ఉంది.
దాడి చేసేవారు "పరికరంలోని లక్ష్య వెబ్ సర్వర్కు రూపొందించిన HTTP అభ్యర్థనను పంపడం" ద్వారా ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు మరియు విజయవంతమైన దోపిడీ "పరికరం రీలోడ్ అయినప్పుడు DoS పరిస్థితి"కి కారణం కావచ్చు.
మూడవది, 'కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీ' సిస్టమ్ ఫ్లాష్ మెమొరీ నుండి ఫైల్ చదవబడినప్పుడు దాని సరికాని ధృవీకరణ కారణంగా ఉంది.
సైబర్ ఏజెన్సీ ప్రకారం, దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు b "క్రాఫ్ట్ చేసిన ఫైల్ను డిస్క్0: ప్రభావిత పరికరం యొక్క ఫైల్ సిస్టమ్కి" కాపీ చేయడం.
అదనంగా, CERT-In బి సిస్కో విడుదల చేసిన విధంగా తగిన నవీకరణలను వర్తింపజేయాలని ప్రజలకు సూచించింది.
