A cisco asa routerek hackelése xss sebezhetőséggel
Továbbra is beszélni a biztonsági rés az aktív hálózati eszközök CISCO, és ma közölt anyag kritikus XSS sebezhetőséget kihasználva a támadók hozzáférhetnek a tűzfalak, a Cisco ASA gyakran használják a vállalati szektorban.
![A cisco asa routerek hackelése xss biztonsági résekkel (kiszolgáltatott Cisco eszközök) A cisco asa routerek hackelése xss sebezhetőséggel](https://images-on-off.com/images/199/vzlomrouterovciscoasaspomoshyuxssuyazvim-52d3e67f.jpg)
Sikeres biztonsági rés kihasználása rejtett beviteli mezők szükségesek Cisco ASA felhasználó használja a Firefox böngésző által mozgatott egy speciálisan létrehozott rosszindulatú linket egy oldalra helyreállítása VPN-portál jelszó (Chrome kihasználni a hibát nem lehet), és használják a billentyűkombinációt Alt + Shift + X .
Amint kiderült később, a bemutatott kód tartalmazta a kódolás hibáját, és az URL hiányzott. A hiányosságok kijavítása után a sebezhetőség kihasználása válik lehetővé:
![A cisco asa routerek hackelése xss sebezhetőséggel (segítség) A cisco asa routerek hackelése xss sebezhetőséggel](https://images-on-off.com/images/199/vzlomrouterovciscoasaspomoshyuxssuyazvim-34a1f671.jpg)
![A cisco asa routerek hackelése xss sebezhetőséggel (cisco) A cisco asa routerek hackelése xss sebezhetőséggel](https://images-on-off.com/images/199/vzlomrouterovciscoasaspomoshyuxssuyazvim-3be04907.jpg)
Ezen kívül a Sacco egy linket ad a sérülékeny Cisco ASA eszközök keresésére a Google - www.google.nl/#safe=offq=+%2F%2BCSCOE%2B%2F felhasználásával. Elmondása szerint a kereső több mint 18 ezer kapcsolatot bocsát ki (jelenleg - több mint 24 ezer).
A sebezhető eszközöket a Shodan és a Censys keresőmotorok segítségével is megtalálhatja. A szakemberek több mint 170 000 sérülékeny Cisco ASA eszközt találtak segítségükre, amelyek több mint háromezren Oroszországban találhatók.
![A cisco asa routerek hackelése xss sebezhetőséggel (sebezhetőség) A cisco asa routerek hackelése xss sebezhetőséggel](https://images-on-off.com/images/199/vzlomrouterovciscoasaspomoshyuxssuyazvim-519dd81c.jpg)
![A cisco asa routerek hackelése xss sebezhetőséggel (sebezhetőség) A cisco asa routerek hackelése xss sebezhetőséggel](https://images-on-off.com/images/199/vzlomrouterovciscoasaspomoshyuxssuyazvim-c5386347.jpg)
[Összes szavazat: 4 Átlag: 3.8 / 5]