Cisco’ning mahsulotlarida yuqori darajali zaifliklar aniqlandi

Cisco AnyConnect VPN serverida bir nechta jiddiy zaifliklar aniqlangan. Ushbu zaifliklar Cisco Meraki MX va Z Series Teleworker Gateway qurilmalarida mavjud bo’lib, ular masofadan autentifikatsiyadan o’tmagan hujumchilar tomonidan xizmatni rad etish (DoS) holatini keltirib chiqarishi mumkin.

Cisco AnyConnect VPN serveridagi aniqlangan zaifliklar, VPN xizmatlariga zarar etkazishi mumkin. Bu zaifliklar, VPN serverini qayta ishga tushirishga yoki yangi VPN ulanishlarini to’sib qo’yishga olib kelishi mumkin. Eng jiddiy zaifliklarning CVSS balli 8.6 bo’lib, bu yuqori xavflilik darajasini anglatadi.

Asosiy Zaifliklar

  • CVE-2024-20498, CVE-2024-20499, CVE-2024-20501

Ushbu zaifliklar, AnyConnect xizmatida xizmatni rad etish (DoS) holatini keltirib chiqaradi, hujumchilar VPN serverga mo’ljallangan maxsus HTTPS so’rovi yuborish orqali bu zaiflikdan foydalanishlari mumkin, natijada VPN serveri qayta ishga tushadi va ulanishlar muvaffaqiyatsiz bo’ladi, xavflilik darajasi esa 8.6 (yuqori).

  • CVE-2024-20500

Bu zaiflik yangi VPN ulanishlarini to’sib qo’yadi, hujumchilar TLS/SSL xabarlarini yuborish orqali bu zaiflikdan foydalanishlari mumkin, natijada VPN server yangi ulanishlarni qabul qilishni to’xtatadi, xavflilik darajasi 5.8 (o’rta).

  • CVE-2024-20502

Bu ham yangi VPN ulanishlarini to’sib qo’yadi, hujumchilar mo’ljallangan HTTPS so’rovlari yuborish orqali bu zaiflikdan foydalanishlari mumkin, natijada VPN server yangi ulanishlarni to’sib qo’yadi, xavflilik darajasi 5.8 (o’rta).

  • CVE-2024-20513

Maqsadli foydalanuvchilarga qarshi xizmatni rad etish (DoS) holatini keltirib chiqaradi, hujumchilar sessiya handlerlarini bashorat qilish yoki ularni kuch bilan tahdidlash orqali bu zaiflikdan foydalanishlari mumkin, natijada maqsadli VPN sessiyalari tugatiladi, xavflilik darajasi 5.8 (o’rta).

Ushbu zaifliklar, Cisco Meraki MX va Z Series Teleworker Gateway qurilmalarida muammolar keltirib chiqarishi mumkin va ularni bartaraf etish uchun zaruriy choralarni ko’rish muhimdir. Hujumchilarning imkoniyatlarini cheklash va tizim xavfsizligini ta’minlash maqsadida yangilanishlarni o’z vaqtida amalga oshirish zarur.

Skip to content