انتشار وصله برای آسیب‌پذیری‌های بحرانی در سیسکو
کد مطلب: 15494
تاریخ انتشار : سه شنبه ۴ تير ۱۳۹۸ ساعت ۱۶:۵۷
 
‫سیسکو وصله مربوط به چندین ‫آسیب‌پذیری در سطح بحرانی و شدید موجود در برخی محصولاتش را منتشر کرد.
انتشار وصله برای آسیب‌پذیری‌های بحرانی در سیسکو
 
 
Share/Save/Bookmark
سیسکو وصله مربوط به چندین ‫آسیب‌پذیری در سطح بحرانی و شدید موجود در برخی محصولاتش را منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ‫سیسکو وصله مربوط به چندین ‫آسیب‌پذیری در سطح بحرانی و شدید موجود در محصولاتش ازجمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد.

طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحت‌تاثیر یک آسیب‌پذیری بحرانی قرار دارد که به یک مهاجم شبکه، اجازه دور زدن احراز هویت و دسترسی به سرویس های داخلی بحرانی را می‌دهد.

رابط کاربری خط فرمان (CLI) در محصول SD-WAN هم دارای یک آسیب‌پذیری بحرانی است که می‌تواند توسط یک مهاجم محلی برای افزایش سطح دسترسی به روت و تغییر دلخواه پیکربندی سیستم مورد بهره‌برداری قرار گیرد.

این محصول SD-WAN تحت‌تاثیر یک آسیب‌پذیری در سطح شدید دیگر قرار دارد که امکان افزایش سطح دسترسی از طریق رابط کاربری تحت وب vManage را فراهم می‌کند. این محصول با یک آسیب‌پذیری در سطح شدید دیگر هم روبروست که به مهاجم از راه دور و احراز هویت شده، اجازه اجرای دستورات با سطح دسترسی روت را می‌دهد.

یک آسیب‌پذیری شدت بالا نیز که منجر به ایجاد شرایط منع سرویس می‌شود، در سیستم‌عامل StarOS و چندین RV router کشف شده است که می‌تواند بدون احراز هویت از راه دور مورد بهره‌برداری قرار گیرد.

دیگر آسیب‌پذیری‌های شدید که در هفته‌های اخیر توسط سیسکو رفع شده‌اند، عبارت‌اند از یک آسیب‌پذیریCSRF در نرم‌افزار Prime Service Catalog و یک آسیب‌پذیری تزریق دستور در Meeting Server و نرم‌افزار TelePresence.

سیسکو همچنین بیش از دوازده آسیب‌پذیری در سطح متوسط را در سرویس‌های نرم‌افزاری گسترده، RV router ، Prime Service Catalog ، Prime Infrastructure Virtual Domain ، Integrated Management Controller ، Email Security Appliance ، Security Manager و Enterprise Chat and Email رفع کرده است.

طبق گفته سیسکو، تا به حال هیچ شواهدی از بهره‌برداری مخرب از این آسیب‌پذیری‌ها ارائه نشده است، زیرا بسیاری از این حفره‌های امنیتی توسط خود سیسکو در حین آزمایش‌های امنیتی داخلی کشف شده‌است.
مرجع : مرکز ماهر