هشدار به‌روزرسانی سیسکو
کشف آسیب‌پذیری بحرانی در نرم‌افزار FMC
کد مطلب: 16290
تاریخ انتشار : يکشنبه ۶ بهمن ۱۳۹۸ ساعت ۱۳:۰۰
 
سیسكو از کاربرانش خواست به‌دلیل وجود آسیب‌پذیری بحرانی، نرم‌افزار Firepower Management Center (FMC) خود را به‌روز کنند.
کشف آسیب‌پذیری بحرانی در نرم‌افزار FMC
 
 
Share/Save/Bookmark

سیسكو از کاربرانش خواست به‌دلیل وجود آسیب‌پذیری بحرانی، نرم‌افزار Firepower Management Center (FMC) خود را  به‌روز کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسكو پس از شناسایی یک آسیب‌پذیری بحرانی در نرم‌افزار Firepower Management Center (FMC) از کاربرانش خواست تا این نرم‌افزار را به‌روز کنند.

این نقص نیز مانند بسیاری از آسیب‌پذیری‌های سیسکو در رابط مدیریت مبتنی بر وب نرم‌افزار کشف شده‌است. نمره CVSS تخصیص‌یافته به این آسیب‌پذیری ۹,۸ از ۱۰ و به مدیران سیستم‌ها توصیه شده‌است تا وصله منتشر شده برای آن را اعمال کنند.

یک مهاجم احراز هویت نشده با دسترسی از راه دور، می‌تواند از این آسیب‌پذیری بهره‌برداری کند و فرایند احرازهویت را دور بزند تا درنهایت با سطح دسترسی ادمین اقدامات دلخواه روی دستگاه آسیب‌پذیر انجام دهد. آسیب‌پذیری به‌دلیل نقص در مدیریت پاسخ‌های احرازهویت توسط پروتکل LDAP از یک سرور احرازهویت خارجی ناشی می‌شود. یک مهاجم با دسترسی از راه دور می‌تواند با ارسال یک درخواست HTTP دست‌کاری شده به دستگاه از این آسیب‌پذیری سوء‌استفاده کند.

نقص بحرانی کشف شده در نرم‌افزار FMC سیسکو با شناسه CVE-۲۰۱۹-۱۶۰۲۸ ردیابی می‌شود. در صورت پیکربندی این نرم‌افزار برای احرازهویت کاربران رابط مدیریت تحت وب از یک سرور LDAP خارجی، نرم‌افزار FMC آسیب‌پذیر خواهدبود.

در مجموعه به‌روزرسانی‌های منتشر شده برای محصولات سیسکو در هفته اخیر، هشت آسیب‌پذیری با درجه حساسیت بالا و ۱۹ آسیب‌پذیری با درجه حساسیت متوسط نیز رفع شده‌اند. جزییات آسیب‌پذیری‌های با درجه حساسیت بالا به‌صورت موارد زیر است:
• CVE-۲۰۱۹-۱۶۰۲۷: آسیب‌پذیری در نرم‌افزار IOS XR سیسکو که به مهاجم احرازهویت شده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.

• CVE-۲۰۱۹-۱۶۰۱۹ تا CVE-۲۰۱۹-۱۶۰۲۳: آسیب‌پذیری در نرم‌افزار IOS XR سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.

• CVE-۲۰۱۹-۱۶۰۲۹: آسیب‌پذیری در Smart Software Manager سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.

• CVE-۲۰۲۰-۳۱۱۵: آسیب‌پذیری در SD-WAN Solution vManage سیسکو که باعث افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.

• CVE-۲۰۱۹-۱۹۵۰: آسیب‌پذیری در IOS XE SD-WAN سیسکو که باعث دسترسی غیرمجاز مهاجم احرازهویت نشده با دسترسی محلی می‌شود.

• CVE-۲۰۲۰-۳۱۴۳: آسیب‌پذیری در TelePresence Collaboration Endpoint سیسکو که باعث حمله پیمایش مسیر توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.

• CVE-۲۰۱۹-۱۶۰۱۸: آسیب‌پذیری در IOS XR سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.

• CVE-۲۰۲۰-۳۱۴۲: آسیب‌پذیری در Webex Meetings Suite سیسکو که باعث افزایش سطح دسترسی مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
مرجع : مرکز مدیریت راهبردی افتا