در آخرین بهروزرسانیهای منتشر شده، سیسکو چندین آسیبپذیری را در محصولات خود رفع کردهاست.
منبع : مرکز مدیریت راهبردی افتا
در آخرین بهروزرسانیهای منتشر شده، سیسکو چندین آسیبپذیری را در محصولات خود رفع کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو چند آسیبپذیری را در محصولات خود برطرف کردهاست. مهمترین آسیبپذیری رفع شده در سری جدید بهروزرسانیها مربوط به محصول Cisco Aironet Access Points با شناسه CVE-۲۰۱۹-۱۵۲۶۰ و درجه حساسیت بحرانی است. این آسیبپذیری به مهاجم احراز هویت نشده با دسترسی راه دور اجازه میدهد تا سطح دسترسی خود را در دستگاه هدف افزایش دهد و به اطلاعات حساس دسترسی یابد.
این آسیبپذیری بهدلیل کنترل دسترسی ناکافی برای برخی از URLها در دستگاه آسیبپذیری بهوجود آمدهاست. مهاجم در صورت بهرهبرداری موفق از این نقص، میتواند پیکربندی شبکه دستگاه را تغییر دهد و همچنین وضعیت انکار سرویس (DoS) در تجهیزات رایانهای متصل به دستگاه هدف ایجاد کند. مدلهای دستگاههای آسیبپذیر موارد زیر هستند:
• Aironet ۱۵۴۰ Series APs • Aironet ۱۵۶۰ Series APs • Aironet ۱۸۰۰ Series APs • Aironet ۲۸۰۰ Series APs • Aironet ۳۸۰۰ Series APs • Aironet ۴۸۰۰ APs
دو آسیبپذیری دیگر در دستگاههای Cisco Aironet Access Points نیز در بهروزسانیهای اخیر سیسکو رفع شدهاند. این دو آسیبپذیری دارای درجه حساسیت بالا و با شناسههای CVE-۲۰۱۹-۱۵۲۶۴ و CVE-۲۰۱۹-۱۵۲۶۱ هستند و منجر به ایجاد وضعیت DoS در دستگاههای آسیبپذیر میشوند.
در آسیبپذیریهای جدید کشف شده توسط سیسکو، سه نقص دیگر با درجه حساسیت بالا نیز وجود دارد که شامل موارد زیر هستند: • CVE-۲۰۱۹-۱۵۲۶۲: آسیبپذیری در نسخههای ۸,۵.۱۴۰.۰ و قبلتر Cisco WLC Software که منجر به ایجاد وضعیت DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور میشود.
• CVE-۲۰۱۹-۱۵۲۴۰ تا CVE-۲۰۱۹-۱۵۲۵۲: آسیبپذیریهای متعدد در محصولات Cisco SPA۱۱۲ ۲-Port Phone Adapter و SPA۱۲۲ ATA که منجر به اجرای کد دلخواه توسط مهاجم احرازهویت شده با دسترسی شبکه میشوند.
• CVE-۲۰۱۹-۱۲۶۳۶: آسیبپذیری در سوئیچهای ۲۵۰ Series Smart، ۳۵۰ Series Managed و ۵۵۰X Series Stackable Managed سیسکو که منجر به حمله جعل درخواست میانوبگاهی (CSRF) توسط مهاجم احرازهویت نشده با دسترسی راه دور میشود.