Cisco Cihazlarında DoS Zafiyeti
Cisco cihazlarında 2018’in ortalarında kapatılan kritik bir güvenlik açığı tekrar gündeme geldi.
CVE-2018-0296 olarak izlenen güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından, cihaza hazırlanmış bir HTTP isteği göndererek cihazın yeniden yüklenmesine sebep olmak için kullanılabilmekte.
Saldırgan, kimlik doğrulaması yapmadan hassas sistem bilgilerini görüntülemek için bu hatadan yararlanabilmekte ve etkilenen cihazlarda, erişim izinleri elde edebilmekte.
Cisco, ASA ve Firepower müşterilerine, cihazların CVE-2018-0296’ya karşı savunmasız olmayan bir sürümde çalıştığından emin olmalarını tavsiye ediyor.
Saldırılar birkaç haftadır devam ediyor ve artış gösteriyor. Cisco Talos’un güvenlik araştırmacısı Nick Biasini, bu süreci çalışan cihazlarda “Mevcut bir güvenlik açığı olasılığı yüksek” olarak açıkladı. Biasini, yeni bir güvenlik açığı olmamasına rağmen, saldırı arttıkça hizmet reddi ve kimliği doğrulanmamış bilgilerin açığa çıkarılması için hala gerçek bir risk oluşturduğu konusunda uyarıyor.
Kaynak