رفع ۳۲ آسیب‌پذیری در بروزرسانی‌های جدید سیسکو

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

رفع ۳۲ آسیب‌پذیری در بروزرسانی‌های جدید سیسکو
q891
سیسکو به تازگی ۳۰ وصله امنیتی را ارائه کرده است تا ۳۲ آسیب‌پذیری را در محصولات خود برطرف کند. سه مورد از این آسیب‌پذیری‌ها در رده بحرانی طبقه‌بندی شده‌اند.
یکی از آسیب‌پذیری‌های بحرانی، CVE-۲۰۱۸-۱۱۷۷۶ است که مربوط به نقص اجرای کد از راه دور در Apache Struts است.
دو نقص بحرانی دیگر CVE-۲۰۱۸-۰۴۳۵ و CVE-۲۰۱۸-۰۴۲۳ هستند که به ترتیب مربوط به آسیب‌پذیری دسترسی غیرمجاز به Cisco Umbrella API و آسیب‌پذیری سرریز بافر پشته در رابط مدیریت مسیریاب‌های RV۱۱۰W، RV۱۳۰W و RV۲۱۵W سیسکو هستند. آسیب‌پذیری مربوط به Cisco Umbrella API به مهاجم احرازهویت شده و با دسترسی از راه دور اجازه می‌دهد تا به داده‌های سازمان‌ها دسترسی داشته باشد یا آن‌ها را ویرایش کند.
راه‌حل Umbrella توسط چند آسیب‌پذیری با درجه اهمیت بالا دیگر نیز تحت تاثیر قرار گرفته است. دو مورد از این نقص‌ها کلاینت Umbrella Enterprise Roaming را تحت تاثیر قرار می‌دهد که به مهاجمین این امکان را می‌دهد تا سطح دسترسی را تا سطح مدیریت افزایش دهند.
آسیب‌پذیری مربوط به مسیریاب‌های سری RV که با شناسه CVE-۲۰۱۸-۰۴۲۳ معرفی شده است، به مهاجم با دسترسی از راه دور و احرازهویت نشده این امکان را می‌دهد تا باعث ایجاد وضعیت انکار سرویس شود و یا کد دلخواه اجرا کند. از این نقص با ارسال درخواست‌های مخرب به دستگاه مورد هدف سوء استفاده می‌شود.
سایر بروزرسانی‌های سیسکو مربوط به رفع نقص افزایش دسترسی و افشای اطلاعات در WebEX، رفع نقص DoS در Prime Access Registrar، دو نقص تزریق دستور در Integrated Management Controller و یک نقص افزایش دسترسی در Data Center Network Manager هستند.

منبع:

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
https://securityaffairs.co/wordpress/۷۵۹۴۹/security/cisco-critical-flaws.html
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری