सिस्को एप्लीकेशन सर्विसेज इंजन में अनधिकृत एक्सेस भेद्यताएं

यह भेद्यता हमलावरों को Cisco Application Services Engine पर महत्वपूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकती है। वे होस्ट-स्तरीय संचालन तक विशेषाधिकार प्राप्त पहुंच प्राप्त कर सकते हैं, जिससे उन्हें सिस्टम को प्रभावित करने, संवेदनशील डेटा तक पहुंचने या दुर्भावनापूर्ण कोड निष्पादित करने की क्षमता मिलती है। इसके अतिरिक्त, हमलावर डिवाइस-विशिष्ट जानकारी प्राप्त कर सकते हैं, जिसका उपयोग आगे के हमलों को तैयार करने के लिए किया जा सकता है। इस भेद्यता का उपयोग करके, हमलावर डायग्नोस्टिक फाइलें बना सकते हैं और सीमित कॉन्फ़िगरेशन परिवर्तन भी कर सकते हैं, जिससे सिस्टम की स्थिरता और सुरक्षा को खतरा हो सकता है। यह भेद्यता Log4Shell जैसे पिछले शोषण पैटर्न के समान है, जहाँ एक प्रारंभिक भेद्यता का उपयोग बाद में सिस्टम पर नियंत्रण प्राप्त करने के लिए किया गया था।

Organizations heavily reliant on Cisco Application Services Engine for critical network functions are at significant risk. Specifically, deployments with limited network segmentation or weak access controls are particularly vulnerable. Environments with older, unpatched versions of the Application Services Engine are also at increased risk, as they lack the security fixes included in later releases.

• cisco: Monitor Cisco Application Services Engine logs for unusual activity, particularly attempts to access diagnostic or configuration endpoints.

# Example: Check for suspicious requests in the access logs
grep -i "/api/diagnostics" /var/log/cisco/ase/access.log

• generic web: Use curl to probe for exposed diagnostic or configuration endpoints.

curl -v http://<ASE_IP>/api/diagnostics

• generic web: Monitor access and error logs for requests containing suspicious payloads or patterns indicative of RCE attempts.

grep -i "system()" /var/log/apache2/access.log

1. 2021-02-24Disclosure

   disclosure

1. आरक्षित2020-11-13
2. प्रकाशित2021-02-24
3. संशोधित2024-11-08
4. EPSS अद्यतन2026-04-02

चूंकि प्रभावित संस्करण n/a है, इसलिए तत्काल अपडेट उपलब्ध नहीं हैं। इस बीच, Cisco की सलाह के अनुसार, हमलावरों के जोखिम को कम करने के लिए निम्नलिखित शमन उपाय किए जा सकते हैं। सबसे पहले, फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल विश्वसनीय स्रोतों से Cisco Application Services Engine तक पहुंच की अनुमति दी जा सके। दूसरा, सभी अनावश्यक सेवाओं और पोर्ट को अक्षम करें। तीसरा, नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। चौथा, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो ज्ञात शोषण पैटर्न को ब्लॉक कर सके। अंत में, Cisco से नवीनतम सुरक्षा अपडेट जारी होने पर तुरंत अपडेट करें। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि यह ठीक से काम कर रहा है।