آسیب پذیری اجرای کد از راه دور در فایروال ASA و FTD سیسکو
آسیبپذیری در اجرای مفسر Lua در نرمافزار (Cisco Adaptive Security Appliance (ASA و نرم افزار Cisco Firepower Threat Defence FTD میتواند به یک مهاجم معتبر و از راه دور اجازه دهد تا کد دلخواه را با امتیازات اصلی در سیستم عامل لینوکس اجرا کند. این آسیبپذیری به دلیل محدودیتها در فراخوانی توابع Lua در چارچوب اسکریپت های Lua توسط کاربر رخ میدهد. یک بهرهبرداری موفقیتآمیز میتواند به مهاجم اجازه دهد تا یک وضعیت سرریز پشته را ایجاد کند و کد دلخواه را با امتیازات اصلی در سیستمعامل زیرین لینوکس یک دستگاه آسیب دیده اجرا کند. سیسکو بهروزرسانیهای نرمافزاری را برای رفع این آسیبپذیری منتشر نکرده است و هیچ راه حلی برای رفع این آسیب پذیری وجود ندارد. برای دریافت گزارش کامل این بررسی در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان