[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’آسیب‌پذیری تجهیز امنیتی سیسکو ASA’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

ابزار امنیتی سیسکو که با نام سیسکو ASA شناخته می‌شود در واقع فایروال شرکت سیسکو است که دارای قابلیت‌های دیگری همچون سیستم مقابله با نفوذ (IPS)، سیستم نگاشت آدرس‌های شبکه (NAT) و شبکه خصوصی مجازی (VPN) نبز هست. این محصول پر‌طرفدار دارای یک آسیب‌پذیری است که ممکن است امنیت بسیاری از سازمان‌هایی که از این محصول استفاده می‌نمایند را به خطر بیاندازد.

این آسیب‌پذیری افزایش سطح دسترسی که با شناسه جهانی CVE-2018-15465 شناخته می‌شود، به مهاجم اجازه می‌دهد تا از راه دور کارهای با دسترسی بالا را از طریق رابط وب انجام دهد.

برای سو استفاده از این آسیب‌پذیری مهاجم نیاز دارد که دسترسی Http به رابط کاربری IOS و احراز هویت سه‌مرحله‌ای فعال شده باشد. لازم به ذکر است که در تنظیمات پیش‌فرض سیسکو ASA این تنظیمات فعال نیست.

آسیب‌پذیری به دلیل تایید اعتبار نامناسب در مدیریت کاربران در مدیریت وب است که موجب می‌شود مهاجم با استفاده از یک پیام ساخته شده Http از طریق Https، سیستم را به عنوان یک کاربر بدون سطح دسترسی تحت تاثیر قرار دهد. همچنین مهاجم می‌تواند با استفاده از آسیب‌پذیری، فایل‌ها را از روی دستگاه بازیابی نموده و یا فایل تصویر نرم‌افزار را روی دستگاه بارگذاری نماید.

این آسیب‌پذیری همه مدل‌های سیسکو ASA را که دسترسی مدیریت وب آن‌ها فعال باشد تحت تاثیر قرار می‌دهد.

سیسکو برای این آسیب‌پذیری وصله‌ها و راهنمایی‌های لازم را روی سایت رسمی خود منتشر نموده است. این وصله‌ها با فعال نمودن اجازه ورود دستور، مانع سو استفاده از این آسیب‌پذیری می‌شوند.

همچنین سیسکو توصیه نموده که مدیران سیستمی که از مدیریت ابزار امنیتی (ASDM) برای مدیریت سیسکو ASA استفاده می‌نمایند،  اجازه ورود دستور را با کمک ASDM اعمال نمایند؛ زیرا این امر به ASDM امکان می‌دهد که برای سطح دسترسی‌های مختلف به ASA مجموعه دستورات پیش‌فرض اعمال شود.​
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]