هشدار: آسیبپذیریهای بحرانی و با اهمیت بالا در محصولات مختلف سیسکو
سیسکو در تاریخ 19 فوریه (30 بهمن) بهروزرسانیهایی را برای برخی محصولات خود منتشر کرده است.
هشدار: آسیبپذیریهای بحرانی و با اهمیت بالا در محصولات مختلف سیسکوسیسکو در تاریخ 19 فوریه (30 بهمن) بهروزرسانیهایی را برای برخی محصولات خود منتشر کرده است. مهمترین این آسیبپذیریها مربوط به Smart Software Manager On-Perm است که امتیاز CVSS آن برابر با ا9.8 است. هفت آسیبپذیری با درجه اهمیت بالا و نه آسیبپذیری با درجه متوسط نیز وجود دارند. در ادامه به آسیبپذیریهای بحرانی و مهم خواهیم پرداخت.
|
آسیبپذیری CVE-2020-3158 با درجه حساسیت 9.8 یک آسیبپذیری بحرانی در سرویس دسترسپذیری بالا (High Availability-HA) در Smart Software Manager On-Perm (با اسم سابق Cisco Smart Software Manager satellite) سیسکو وجود دارد. این آسیبپذیری به مهاجم احراز هویت نشده راه دور اجازه میدهد به بخش حساسی از سیستم دسترسی سطح بالا داشته باشد. علت این آسیبپذیری، وجود یک حساب کاربری سیستمی با گذرواژه پیشفرض و ثابت است. مهاجم میتواند با استفاده از این حساب به سیستم متصل شود و دسترسی خواندن و نوشتن دادههای سیستم را کسب کند (از جمله دادههای پیکربندی). مهاجم میتواند به بخش حساسی از سیستم دسترسی یابد اما دسترسی مدیریتی کامل برای کنترل تجهیز را نخواهد داشت. این آسیبپذیری در Smart Software Manager On-Prem نسخه 7-202001 برطرف شده است. نسخههای ماقبل که ویژگی HA روی آنها فعال است آسیبپذیر هستند. این ویژگی به طور پیشفرض فعال نیست. آسیبپذیری CVE-2019-16027 با درجه حساسیت 7.7 این آسیبپذیری مربوط به پروتکل مسیریابی IS-IS در نرمافزار Cisco IOS XR است که به مهاجم راه دور احراز هویت شده امکان ایجاد منع سرویس روی فرایند IS-IS را میدهد. ریشه این آسیبپذیری مدیریت نامناسب درخواستهای SNMP توسط فرایند IS-IS است. تجهیزاتی تحت تأثیر این آسیبپذیری هستند که نرمافزار IOS XR نسخه ماقبل 6.6.3، 7.0.2، 7.1.1 یا 7.2.1 را اجرا میکنند و پروتکل IS-IS و SNMP نسخه 1، 2c یا 3 روی آنها فعال است. این آسیبپذیری در نسخههای جدید رفع شده است، اما برای کاهش تأثیر آسیبپذیری میتوان پروتکل SNMP را غیرفعال کرد یا با استفاده از لیست کنترل دسترسی، امکان استفاده از آن را به کلاینتهای مطمئن محدود کرد.
آسیبپذیری CVE-2019-1888 با درجه حساسیت 7.2 آسیبپذیری نهفته در رابط وب Unified Contact Center Express (Unified CCX) سیسکو به مهاجم احراز هویت شده راه دور اجازه آپلود فایل و اجرای دستور با سطح دسترسی root را میدهد. برای بهرهبرداری از این آسیبپذیری مهاجم باید مشخصات یک کاربر سطح Administrator را داشته باشد. نسخههای ماقبل 12.5(1) آسیبپذیر هستند.
CVE-2019-1736 با درجه حساسیت 6.2 یک آسیبپذیری در ثابتافزار تجهیزات UCS C-Series Rack Servers سیسکو وجود دارد که به مهاجم احراز هویت شده فیزیکی اجازه میدهد تا اعتبارسنجی بوت امن (Secure Bot) را دور بزند و یک نرمافزار آسیبپذیر را روی تجهیز بارگذاری کند.
CVE-2019-1983 با درجه حساسیت 7.5 یک آسیبپذیری در Email Security Appliance (ESA) و Content Security Management Appliance (SMA) وجود دارد که به مهاجم احراز هویت نشده راه دور امکان ایجاد شرایط منع سرویس را میدهد.
CVE-2019-1947 با درجه حساسیت 8.6 یک آسیبپذیری در Email Security Appliance (ESA) وجود دارد که به مهاجم احراز هویت نشده راه دور امکان ایجاد شرایط منع سرویس را میدهد. این آسیبپذیری نسخههای 12.1.0-085 و 11.1.0-131 نرمافزار AsyncOS را در تجهیزات ESA تحت تأثیر قرار میدهد.
CVE-2020-3112 با درجه حساسیت 8.8 یک آسیبپذیری در REST API محصول Data Center Network Manager (DCNM) سیسکو وجود دارد که به مهاجم راه دور احراز هویت شده امکان ارتقاء دسترسی را میدهد. این آسیبپذیری در نسخههای ماقبل 11.3(1) نرمافزار DNCM وجود دارد.
CVE-2020-3114 با درجه حساسیت 8.8 یک آسیبپذیری در رابط مدیریتی وب محصول Data Center Network Manager (DCNM) سیسکو وجود دارد که به مهاجم احراز هویت نشده راه دور امکان اجرای حمله اسکریپت جعلی بین سایتی (CSRF) را میدهد. این آسیبپذیری در نسخههای ماقبل 11.3(1) نرمافزار DNCM وجود دارد.
منبع: مرکز ماهر |