کشف آسیبپذیری
کشف آسیبپذیری اجرای کد از راه دور در Cisco Secure Firewall Management Center
آسیبپذیری CVE-2026-20131 در Cisco Secure Firewall Management Center (FMC) یک نقص بحرانی RCE است که میتواند بدون احراز هویت، کد دلخواه مهاجم را روی سیستم اجرا کند. ریشه مشکل deserialization ناامن دادههای جاوا در رابط مدیریتی تحت وب FMC است و در صورت موفقیت، مهاجم میتواند با سطح دسترسی root دست یابد و کنترل/تغییر تنظیمات فایروال و حتی ایجاد دسترسی پایدار در شبکه را ممکن کند. شدت این نقص CVSS=10.0 (Critical) بوده و سیسکو اعلام کرده است Workaround کامل ندارد و راه رفع آن فقط با بهروزرسانی امنیتی است؛ در دسترس بودن FMC از اینترنت احتمال سوءاستفاده را بیشتر میکند.
کشف آسیبپذیری اجرای کد از راه دور در Cisco Secure Firewall Management Center
یک آسیبپذیری بحرانی با شناسه CVE-2026-20131 در محصول Cisco Secure Firewall Management Center (FMC) شناسایی و منتشر شده است. این آسیبپذیری از نوع اجرای کد از راه دور (Remote Code Execution – RCE) بوده و میتواند به مهاجم غیرمجاز اجازه دهد بدون نیاز به احراز هویت، کد دلخواه خود را بر روی سامانه آسیبپذیر اجرا کند.
بر اساس اطلاعیه امنیتی منتشرشده توسط شرکت سیسکو، ریشه این آسیبپذیری در فرآیند ناامن deserialization دادههای جاوا در رابط مدیریتی تحت وب FMC قرار دارد. مهاجم میتواند با ارسال یک شیء Java Serialized دستکاریشده به رابط مدیریتی وب، این نقص را مورد سوءاستفاده قرار داده و در صورت موفقیت، کد دلخواه خود را با سطح دسترسی root روی دستگاه اجرا کند.
با توجه به سطح دسترسی بهدستآمده در صورت بهرهبرداری موفق، این آسیبپذیری میتواند پیامدهای امنیتی جدی برای سازمانها به همراه داشته باشد که از جمله آنها میتوان به موارد زیر اشاره کرد:
- اجرای کد مخرب بر روی سامانه مدیریت فایروال
- دسترسی کامل مهاجم به سطح دسترسی(root) در دستگاه
- امکان تغییر یا دستکاری تنظیمات امنیتی فایروال
- ایجاد دسترسی پایدار در زیرساخت شبکه و گسترش حمله در محیط سازمانی
امتیاز شدت این آسیبپذیری بر اساس استاندارد CVSS در سطح بحرانی (Critical) و با امتیاز 10.0 ارزیابی شده است. در صورتی که رابط مدیریتی FMC به اینترنت عمومی در دسترس باشد، احتمال سوءاستفاده از این آسیبپذیری بهطور قابل توجهی افزایش مییابد.
شرکت سیسکو برای رفع این مشکل بهروزرسانیهای امنیتی منتشر کرده و اعلام نموده است که هیچ راهکار موقتی (Workaround) برای رفع کامل این آسیبپذیری وجود ندارد.
توصیههای امنیتی:
- بهروزرسانی فوری Cisco Secure Firewall Management Center به نسخههای اصلاحشده منتشرشده توسط سیسکو
- محدودسازی دسترسی به رابط مدیریتی FMC و جلوگیری از دسترسی مستقیم آن از اینترنت عمومی
- اعمال سیاستهای کنترلی شبکه و محدودسازی دسترسی مدیریتی صرفاً به IPهای مورد اعتماد
با توجه به ماهیت بحرانی این آسیبپذیری و امکان اجرای کد با سطح دسترسی ریشه، عدم اعمال اصلاحیههای امنیتی میتواند زیرساختهای شبکه سازمان را در معرض خطر جدی قرار دهد؛ بنابراین انجام اقدامات اصلاحی و اعمال بهروزرسانیهای امنیتی در اسرع وقت ضروری است.
نظر دهید