Cisco AnyConnect SSL VPN Kusuru Saldırganın DoS Saldırısı Başlatmasına İzin Veriyor

Cisco Adaptive Security Appliance (ASA) Yazılımı ve Cisco Firepower Threat Defense (FTD) Yazılımının AnyConnect SSL VPN özelliğinde, CVE-2023-20042 olarak tanımlanan, CVSS puanı 6,8 olan orta şiddette bir güvenlik açığı bulundu.

Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın hizmet reddi (DoS) durumuna neden olmasına olanak sağlayabilir.

Bu sorunu çözmek için Cisco’nun yazılım yamaları kullanıma sunuldu. Bu güvenlik açığını giderecek herhangi bir geçici çözüm yoktur.

Cisco AnyConnect SSL VPN Kusurunun Ayrıntıları

Keşfedilen güvenlik açığının nedeni, SSL/TLS oturum işleme prosedüründe belirli koşullar altında bir oturum işleyicisinin yayınlanmasını engelleyebilecek bir uygulama sorunudur.

Saldırgan, güvenliği ihlal edilmiş bir cihaza hazırlanmış SSL/TLS trafiği göndererek oturum işleyici sızıntısı olasılığını artırmak için bu güvenlik açığından yararlanabilir.

Cisco, tavsiye belgesinde “Başarılı bir istismar, saldırganın sonunda mevcut oturum işleyici havuzunu tüketmesine, yeni oturumların kurulmasını engellemesine ve bir DoS durumuna neden olmasına olanak tanıyabilir” dedi.

Etkilenen Ürünler

Cisco, bu kusurun AnyConnect SSL/TLS VPN bağlantıları için yapılandırılmış Cisco ASA ve FTD yazılımını etkilediğini belirtti.

Uzlaşma Göstergeleri

Cisco’ya göre komut, SSL nesnelerinin sızıntı yapan oturum işleyicilerinin varlığını belirlemek için kullanılabileceğini gösteriyor. SSL: aktif sayacındaki yüksek ve giderek artan bir sayı, oturumların sızdırıldığını gösteriyor.

Danışma belgesinde belirtildiği gibi Cisco, etkilenen kullanıcıların yazılım güncellemelerini mümkün olduğu kadar erken uygulamasını önerir. Cisco, bu güvenlik açığını giderecek herhangi bir geçici çözüm olmadığını doğruladı.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak güvenlik açıklarını koruyun. Bir dene Ücretsiz deneme % 100 güvenlik sağlamak için.