کد QR مطلبدریافت صفحه با کد QR

شناسایی 30 آسیب‌پذیری مهم در سیسکو

نیمی از آسیب‌پذیری‌ها بسیار خطرناک‌اند

مرکز ماهر , 25 شهريور 1397 ساعت 11:00

سیسکو 30 آسیب‌پذیری مهم را در محصولاتش، شناسایی و برای عرضه وصله‌های آنها اقدام کرد.


سیسکو 30 آسیب‌پذیری مهم را در محصولاتش، شناسایی و برای عرضه وصله‌های آنها اقدام کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو در جدیدترین اخبار منتشره از بخش امنیتی خود اعلام کرده‌است که ۳۰ آسیب‌پذیری جدید در محصولات خود کشف کرده‌است که ۱۶ آسیب‌پذیری دارای اهمیت بالایی هستند.

حدود نیمی از این آسیب‌پذیری‌ها با درجه اخطار High مشخص شده‌است که نشان‌دهنده خطرناک بودن این آسیب‌پذیری‌هاست.

سیسکو اعلام کرده‌است تمامی محصولاتی که از Apache Struts استفاده می‌کنند آسیب‌پذیر نبوده و فقط یکی از محصولات این شرکت تحت‌تاثیر آسیب‌پذیری اخیر و خطرناک RCE بر روی Apache Struts است. محصولاتی هم که از این آسیب‌پذیری رنج می‌برند به‌زودی به‌روز رسانی شده و یا Patch های امنیتی برای آنها ارائه خواهد‌شد. لیست این محصولات را در تصویر زیر می‌بینید:


یکی دیگر از آسیب‌پذیری‌های منتشر شده، آسیب‌پذیری خطرناک بر روی Cisco Umbrella API است که به نفوذگر این اجازه را می‌دهد پس از نفوذ، توانایی مشاهده و اعمال تغییرات بر روی داده‌های محصولات آسیب‌پذیر را از راه دور داشته‌باشد. همچنین محصولات Umbrella Enterprise Roaming Client و Enterprise Roaming Module آن دارای آسیب‌پذیری Privilege Escalation به شماره شناسایی‌های CVE-۲۰۱۸-۰۴۳۷ و CVE-۲۰۱۸-۰۴۳۸ هستند که این آسیب‌پذیری‌ها در سطح خطرناک طبقه‌بندی شده‌اند.

از دیگر آسیب‌پذیری‌های خطرناک اعلام‌شده توسط این شرکت، سه آسیب‌پذیری مهم بر روی محصولات دیوار آتش و مسیریاب‌های سری RV-series است. در این میان محصولات RV۱۱۰W Wireless-N VPN Firewall و RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N VPN Router به صورت اختصاصی توسط سیسکو معرفی شده‌است. این آسیب‌پذیری‌ها که هم‌اکنون توسط مشخصه CVE-۲۰۱۸-۰۴۲۳ معرفی شده‌است به‌صورت Buffer Overflow بر روی Management Interface بوده‌است که اجازه حمله  DoS و همچنین امکان اجرای کدهای مخرب را بر روی محصول آسیب‌پذیر  به نفوذگر می‌دهد. نفوذگر می‌تواند توسط ارسال درخواست‌های آلوده به Device های فوق، به‌صورت کامل عملیات Exploiting را انجام داده و به دستگاه دسترسی کامل را پیدا کند. همچنین روترها و دیوار آتش‌های مشابه در همان سری، دارای آسیب‌پذیری Directory Traversal با شماره شناسایی CVE-۲۰۱۸-۰۴۲۶ و آسیب‌پذیری Command Injection به شماره شناسایی CVE-۲۰۱۸-۰۴۲۴ و آسیب‌پذیری Information Disclosure به شماره شناسایی CVE-۲۰۱۸-۰۴۲۵ هستند که همگی این آسیب‌پذیری‌ها دارای سطح آسیب‌پذیری خطرناک‌اند.

در ادامه لیست Device های آسیب‌پذیر مهم آمده‌است:

• Cisco Webex Meetings client for Windows - privilege escalation (CVE-۲۰۱۸-۰۴۲۲ )
• Cisco Webex Teams - information disclosure and modification (CVE-۲۰۱۸-۰۴۳۶)
• Cisco SD-WAN Solution - certificate validation (CVE-۲۰۱۸-۰۴۳۴), command injection (CVE-۲۰۱۸-۰۴۳۳), privilege escalation (CVE-۲۰۱۸-۰۴۳۲)
• Cisco Prime Access Registrar - denial of service (CVE-۲۰۱۸-۰۴۲۱)
• Cisco Integrated Management Controller - command injection (CVE-۲۰۱۸-۰۴۳۰ and CVE-۲۰۱۸-۰۴۳۱)
• Cisco Data Center Network Manager - privilege escalation to the underlying operating system (CVE-۲۰۱۸-۰۴۴۰)


کد مطلب: 14494

آدرس مطلب :
https://www.aftana.ir/news/14494/شناسایی-30-آسیب-پذیری-مهم-سیسکو

افتانا
  https://www.aftana.ir