آسیبپذیریهای بحرانی در Umbrella API و تجهیزات VPN سیسکو
سیسکو طی آزمایشهای امنیتی خود، به یک نقص امنیتی بحرانی در Cisco Umbrella API پی برده است.
چتر آسیب پذیر |
سیسکو طی آزمایشهای امنیتی خود، به یک نقص امنیتی بحرانی در Cisco Umbrella API پی برده است. این آسیبپذیری به یک مهاجم احراز هویت شده اجازه میدهد تا دادههای شرکت خود و حتی سایر شرکتها را مشاهده کند یا تغییر دهد. این آسیبپذیری به علت پیکربندی ناکافی احرازهویت اتفاق در رابط Umbrella API میافتد. سیسکو این مشکل را در Umbrella API برطرف کرده است و نیازی به اقدامی از جانب کاربر نیست. |
Cisco Umbrella محصولی از سیسکو است که امنیت فضای ابری را برای شرکتها تامین میکند. در واقع این محصول درگاه امنی است که بر سر راه ابر قرار دارد.
|
تونل وحشت |
رابط وب برخی تجهیزات مرتبط با VPN سیسکو نیز آسیبپذیر هستند. این تجهیزات عبارت اند از: Cisco RV110W Wireless-N VPN Firewall، Cisco RV130W Wireless-N Multifunction VPN Router و Cisco RV215W Wireless-N VPN Router. |
یک مهاجم احراز هویت نشده میتواند از راه دور و با استفاده از اکانت Guest رابط وب از این آسیبپذیری بهره برداری کند. مهاجم میتواند با ارسال درخواستهای خاصی، باعث سرریز بافر شود و تجهیز را از کار بیاندازد (منع سرویس) یا کد دلخواه خود را اجرا کند. |
برای فرمور Cisco RV130W Wireless-N Multifunction VPN Router، یک بهروزرسانی رایگان ارائه شده است، اما برای دو محصول دیگر بهروزرسانیای منتشر نشده و نیز قرار نیست منتشر شود. در ضمن، اگر به کاربر Guest نیازی نیست، بهتر است غیر فعال شود. |
منابع: |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api https://www.cisco.com/c/dam/en/us/products/collateral/security/aag-cisco-umbrella.pdf
|