سیسکو چندین آسیب‌پذیری را وصله کرد
کد مطلب: 15887
تاریخ انتشار : شنبه ۲۰ مهر ۱۳۹۸ ساعت ۱۶:۵۶
 
سیسکو تعداد زیادی از آسیب‌پذیری‌هایی کشف‌شده در محصولات خود را شناسایی و وصله کرد.
سیسکو چندین آسیب‌پذیری را وصله کرد
 
 
Share/Save/Bookmark
‫سیسکو  تعداد زیادی از  آسیب‌پذیری‌هایی کشف‌شده در محصولات خود را شناسایی و وصله کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو اخیرا به‌روزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMC و FTD بوده، منتشر کرده ست و ۱۸ آسیب‌پذیری مربوط به محصولاتش را رفع کرد.

شرکت سیسکو تمامی این ۱۸ آسیب‌پذیری را خطرناک و با ریسک بالا اعلام کرده‌است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند باعث به دست آوردن دسترسی بدون مجوز به سیستم‌های مجهز به نرم‌افزار آسیب‌پذیر سیسکو شوند.

تمامی این آسیب‌پذیری‌ها، سه نرم‌افزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Software و Cisco FTD Software تحت‌تاثیر قرار می‌دهد.

در میان این ۱۸ آسیب‌پذیری، ۱۲ مورد آن نرم‌افزار Cisco FMC را تحت تاثیر قرار می‌دهد. علاوه‌بر این ۴ مورد از آسیب‌پذیری‌ها هردو نرم‌افزارهای Cisco FTD و Cisco ASA به صورت مشترک و درنهایت ۲ مورد آسیب‌پذیری باقی‌مانده نیز به ترتیب نرم‌افزار Cisco ASA و نرم‌افزار Cisco FTD را تحت تاثیر قرار می‌دهد.

نرم‌افزار Cisco FMC به‌شدت توسط بعضی از این آسیب‌پذیری‌های خطرناک تحت‌تاثیر قرار گرفته که می‌تواند باعث شود مهاجمان حملات خطرناکی ازجمله SQL injection ،command injection و حتی اجرای کد از راه دور را انجام دهند.

سیسکو آسیب‌پذیری مربوط به اجرای کد از راه دور ( CVE-۲۰۱۹-۱۲۶۸۷) را که در رابط کاربری تحت وب در نرم‌افزار Cisco FMC موجود بود پچ کرده و توانسته این حفره امنیتی را رفع کند.

شایان ذکر است که ۹ آسیب‌پذیری مربوط به SQL injection برای نرم‌افزار Cisco FMC توسط این شرکت پچ شده‌است. دلیل وجود این آسیب‌پذیری‌ها عدم اعتبارسنجی صحیح ورودی‌هاست. درنهایت سیسکو اعلام کرد که سریعا اقدام به نصب آخرین پچ‌های موجود در وب‌سایت به این نشانی کنند تا از حملات سایبری در امان بمانند.
مرجع : مرکز ماهر