A cisco asa routerek hackelése xss sebezhetőséggel

Továbbra is beszélni a biztonsági rés az aktív hálózati eszközök CISCO, és ma közölt anyag kritikus XSS sebezhetőséget kihasználva a támadók hozzáférhetnek a tűzfalak, a Cisco ASA gyakran használják a vállalati szektorban.

Sikeres biztonsági rés kihasználása rejtett beviteli mezők szükségesek Cisco ASA felhasználó használja a Firefox böngésző által mozgatott egy speciálisan létrehozott rosszindulatú linket egy oldalra helyreállítása VPN-portál jelszó (Chrome kihasználni a hibát nem lehet), és használják a billentyűkombinációt Alt + Shift + X .

Amint kiderült később, a bemutatott kód tartalmazta a kódolás hibáját, és az URL hiányzott. A hiányosságok kijavítása után a sebezhetőség kihasználása válik lehetővé:

Ezen kívül a Sacco egy linket ad a sérülékeny Cisco ASA eszközök keresésére a Google - www.google.nl/#safe=offq=+%2F%2BCSCOE%2B%2F felhasználásával. Elmondása szerint a kereső több mint 18 ezer kapcsolatot bocsát ki (jelenleg - több mint 24 ezer).

A sebezhető eszközöket a Shodan és a Censys keresőmotorok segítségével is megtalálhatja. A szakemberek több mint 170 000 sérülékeny Cisco ASA eszközt találtak segítségükre, amelyek több mint háromezren Oroszországban találhatók.

[Összes szavazat: 4 Átlag: 3.8 / 5]