სისუსტეს ექსპლუატირება ბოროტმოქმედს საშუალებას აძლევს დისტანციურად მოახდინოს მოწყობილობის გათიშვა.
კიბერ კრიმინალები დღესაც იყენებენ Cisco-ს პროდუქტებში “მოძველებულ” CVE-2018-0296 სისუსტეს. თავდასხმებს ექვემდებარება Cisco Adaptive Security Appliance (ASA) და Firepower Appliance ქსელის უსაფრთხოების სისტემები. სისუსტე იძლევა საშუალებას არაავტორიზებული პირისთვის ე.წ “კატალოგის გვერდის ავლის” (directory traversal) თავდასხმის გზით მიიღოს კონფიდენციალური ინფორმაცია და ასევე გამოიწვიოს მოწყობილობის ქსელიდან გამოთიშვა.
პრობლემა დაკავშირებულია URL-ების შემოწმების არასათანადო მექანიზმთან, რასაც იყენებს ბოროტმოქმედი და მოწყვლად მოწყობილობასთან აგზავნის შესაბამის HTTP მიმართვას.
სისუსტე ეხება შემდეგ პროგრამულ უზრუნველყოფას Cisco ASA და Cisco Firepower Threat Defense (FTD): 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module, როემელიც გამოიეყენება Cisco Catalyst 6500 Series Switches და Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module და ასევე FTD Virtual (FTDv) -ში.
Cisco-მ ეს პრობლემა მოაგვარა 2018 წლის ივნისში, შესაბამისად დღეისთვის ინტერნეტში უკვე გამოქვეყნებულია რამოდენიმე PoC კოდი მისი ექსპლუატაციისთვის. კომპანია იძლევა დაუყონებლვ განახლების დაყენების რეკომენდაციას.
