آسیبپذیریهای چندگانهای در محصولات سیسکو کشف و وصله شدهاست که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود.
منبع : مرکز مدیریت راهبردی افتا
آسیبپذیریهای چندگانهای در محصولات سیسکو کشف و وصله شدهاست که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR 9000 استفاده میکنند، هشدار داد نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد بهروزرسانی کنند.
نقص ASR با شناسه CVE-۲۰۱۹-۱۷۱۰ از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت ۸/۹ از ۱۰ است.
این نقص در ماشین مجازی sysadmin در یک روتر ASR وجود دارد که نسخه آسیبپذیر ۶۴ بیتی Cisco IOS XR را اجرا میکند. مهاجم میتواند از این نقص برای دسترسی به برنامههای موجود در ماشین مجازی استفاده کند.
بهگفته سیسکو، این آسیبپذیری ناشی از انحصار نادرست رابط مدیریت ثانویه از برنامههای داخلی sysadmin است. یک مهاجم میتواند با اتصال به یکی از برنامههای داخلی استراق سمع از این آسیبپذیری بهرهبرداری کند.
یک سوءاستفاده موفق میتواند منجر به شرایط ناپایدار ازجمله حملات منع سرویس و دسترسی غیرقابل شناسایی از راه دور به دستگاه شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تأثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود.
این نشان میدهد که مدیران باید اتصال یک رابط ثانویه در نرمافزار ۶۴ بیتی IOS XR را بررسی کنند. بهگفته سیسکو اگر رابط مدیریت ثانویه پیکربندی و متصل باشد، دستگاه آسیبپذیر است.
این نقص در نسخههای ۶.۵.۳ و ۷.۰.۱ نرمافزار ۶۴ بیتی IOS XR رفع شدهاست. این وصله، جزییات دقیق منتشرشده توسط سیسکو را که شامل اجرای bash و ویرایش فایل calvados_bootstrap.cfg است، اجرا میکند.
این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد.
از پنج عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها بر روی نرمافزار کنترلکننده شبکه بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم بر روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند.
بهگفته سیسکو در حال حاضر هیچ گزارشی مبنیبر سوءاستفاده از این آسیبپذیریها در دنیای بیرون ارائه نشدهاست.