آسیب‌پذیری‌های بحرانی در Umbrella API و تجهیزات VPN سیسکو

سیسکو طی آزمایش‌های امنیتی خود، به یک نقص امنیتی بحرانی در Cisco Umbrella API پی برده است.

 آسیب‌پذیری‌های بحرانی در Umbrella API و تجهیزات VPN سیسکو

چتر آسیب پذیر

سیسکو طی آزمایش‌های امنیتی خود، به یک نقص امنیتی بحرانی در Cisco Umbrella API پی برده است. این آسیب‌پذیری به یک مهاجم احراز هویت شده اجازه می‌دهد تا داده‌های شرکت خود و حتی سایر شرکت‌ها را مشاهده کند یا تغییر دهد. این آسیب‌پذیری به علت پیکربندی ناکافی احرازهویت اتفاق در رابط Umbrella API می‌افتد. سیسکو این مشکل را در Umbrella API برطرف کرده است و نیازی به اقدامی از جانب کاربر نیست.

Cisco Umbrella محصولی از سیسکو است که امنیت فضای ابری را برای شرکت‌ها تامین می‌کند. در واقع این محصول درگاه امنی است که بر سر راه ابر قرار دارد.

 

 

تونل وحشت

رابط وب برخی تجهیزات مرتبط با VPN سیسکو نیز آسیب‌پذیر هستند. این تجهیزات عبارت اند از: Cisco RV110W Wireless-N VPN Firewall، Cisco RV130W Wireless-N Multifunction VPN Router و Cisco RV215W Wireless-N VPN Router.

یک مهاجم احراز هویت نشده می‌تواند از راه دور و با استفاده از اکانت Guest رابط وب از این آسیب‌پذیری بهره برداری کند. مهاجم می‌تواند با ارسال درخواست‌های خاصی، باعث سرریز بافر شود و تجهیز را از کار بیاندازد (منع سرویس) یا کد دلخواه خود را اجرا کند.

برای فرمور Cisco RV130W Wireless-N Multifunction VPN Router، یک به‌روزرسانی رایگان ارائه شده است، اما برای دو محصول دیگر به‌روزرسانی‌ای منتشر نشده و نیز قرار نیست منتشر شود. در ضمن، اگر به کاربر Guest نیازی نیست، بهتر است غیر فعال شود.

 

منابع:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow

https://www.cisco.com/c/dam/en/us/products/collateral/security/aag-cisco-umbrella.pdf

 

کلمات کلیدی