سیسكو از کاربرانش خواست بهدلیل وجود آسیبپذیری بحرانی، نرمافزار Firepower Management Center (FMC) خود را بهروز کنند.
منبع : مرکز مدیریت راهبردی افتا
سیسكو از کاربرانش خواست بهدلیل وجود آسیبپذیری بحرانی، نرمافزار Firepower Management Center (FMC) خود را بهروز کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسكو پس از شناسایی یک آسیبپذیری بحرانی در نرمافزار Firepower Management Center (FMC) از کاربرانش خواست تا این نرمافزار را بهروز کنند.
این نقص نیز مانند بسیاری از آسیبپذیریهای سیسکو در رابط مدیریت مبتنی بر وب نرمافزار کشف شدهاست. نمره CVSS تخصیصیافته به این آسیبپذیری ۹,۸ از ۱۰ و به مدیران سیستمها توصیه شدهاست تا وصله منتشر شده برای آن را اعمال کنند.
یک مهاجم احراز هویت نشده با دسترسی از راه دور، میتواند از این آسیبپذیری بهرهبرداری کند و فرایند احرازهویت را دور بزند تا درنهایت با سطح دسترسی ادمین اقدامات دلخواه روی دستگاه آسیبپذیر انجام دهد. آسیبپذیری بهدلیل نقص در مدیریت پاسخهای احرازهویت توسط پروتکل LDAP از یک سرور احرازهویت خارجی ناشی میشود. یک مهاجم با دسترسی از راه دور میتواند با ارسال یک درخواست HTTP دستکاری شده به دستگاه از این آسیبپذیری سوءاستفاده کند.
نقص بحرانی کشف شده در نرمافزار FMC سیسکو با شناسه CVE-۲۰۱۹-۱۶۰۲۸ ردیابی میشود. در صورت پیکربندی این نرمافزار برای احرازهویت کاربران رابط مدیریت تحت وب از یک سرور LDAP خارجی، نرمافزار FMC آسیبپذیر خواهدبود.
در مجموعه بهروزرسانیهای منتشر شده برای محصولات سیسکو در هفته اخیر، هشت آسیبپذیری با درجه حساسیت بالا و ۱۹ آسیبپذیری با درجه حساسیت متوسط نیز رفع شدهاند. جزییات آسیبپذیریهای با درجه حساسیت بالا بهصورت موارد زیر است: • CVE-۲۰۱۹-۱۶۰۲۷: آسیبپذیری در نرمافزار IOS XR سیسکو که به مهاجم احرازهویت شده با دسترسی راه دور امکان حملات DoS را فراهم میکند.
• CVE-۲۰۱۹-۱۶۰۱۹ تا CVE-۲۰۱۹-۱۶۰۲۳: آسیبپذیری در نرمافزار IOS XR سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم میکند.
• CVE-۲۰۱۹-۱۶۰۲۹: آسیبپذیری در Smart Software Manager سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم میکند.
• CVE-۲۰۲۰-۳۱۱۵: آسیبپذیری در SD-WAN Solution vManage سیسکو که باعث افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی محلی میشود.
• CVE-۲۰۱۹-۱۹۵۰: آسیبپذیری در IOS XE SD-WAN سیسکو که باعث دسترسی غیرمجاز مهاجم احرازهویت نشده با دسترسی محلی میشود.
• CVE-۲۰۲۰-۳۱۴۳: آسیبپذیری در TelePresence Collaboration Endpoint سیسکو که باعث حمله پیمایش مسیر توسط مهاجم احرازهویت شده با دسترسی راه دور میشود.
• CVE-۲۰۱۹-۱۶۰۱۸: آسیبپذیری در IOS XR سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم میکند.
• CVE-۲۰۲۰-۳۱۴۲: آسیبپذیری در Webex Meetings Suite سیسکو که باعث افزایش سطح دسترسی مهاجم احرازهویت نشده با دسترسی راه دور میشود.