وصله‌های سیسکو برای IOS XE و Webex

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

وصله‌های سیسکو برای IOS XE و Webex
q947
سیسکو هشدار جدیدی را درباره آسیب‌پذیری IOS XE منتشر کرده است که براساس این هشدار، (Cisco Integrated Services Virtual Router(IRSv نیز آسیب پذیراست و کد جداگانه‌ای برای رفع آن وجود دارد.
محصول ISRv یک مسیریاب Cisco IOS XE Software مجازی است که یک دروازه WAN و خدمات شبکه برای محیط‌های مجازی را ارائه می‌دهد. نرم‌افزار IOS XE نسخه جدید IOS (معرفی شده در سال ۲۰۰۸) است که مبتنی بر لینوکس است و چند ویژگی جدید را ارائه می‌دهد.
آسیب‌پذیری به مهاجم احرازهویت نشده با دسترسی از راه دور اجازه می‌دهد تا با گذرواژه و نام‌کاربری پیش‌فرض استفاده شده در راه‌اندازی اولیه، وارد دستگاهی شود که نسخه آسیب‌دیده IOS XE را اجرا می‌کند.
آسیب‌پذیری با شناسه CVE-۲۰۱۸-۰۱۵۰ معرفی شده است و دستگاه‌های سیسکو که نسخه ۱۶.x نرم‌افزار IOS XE را اجرا می‌کنند را تحت تاثیر قرار می‌دهد. نسخه‌های قدیمی‌تر یعنی IOS، IOS XR و NX-OS تحت تاثیر قرار نگرفته‌اند.
این باگ بحرانی است و نمره CVSS ۹,۸ به خود اختصاص داده است. برای رفع موقت آسیب‌پذیری، کاربران می‌توانند کاربر پیش‌فرض را در پیکربندی حذف کنند یا رمزعبور آن را تغییر دهند. برای اصلاح آسیب‌پذیری نصب نسخه جدید توصیه شده است.
علاوه بر این آسیب‌پذیری، سیسکو وصله‌های دیگری را برای Webex ارائه کرده است (CVE-۲۰۱۸-۱۵۴۱۴، CVE-۲۰۱۸-۱۵۴۲۱ و CVE-۲۰۱۸-۱۵۴۲۲). این آسیب‌پذیری‌ها درجه حساسیت بالایی دارند و دارای نمره ۷,۸ هستند. آسیب‌پذیری در پخش‌کننده فایل‌های ضبط شده در Webex وجود دارد. مهاجم احرازهویت نشده با دسترسی از راه دور می‌تواند از این آسیب‌پذیری برای اجرای کد دلخواه سوء استفاده کند.
منبع:
/https://threatpost.com/cisco-issues-new-warning-for-۶-month-old-critical-bug-in-ios-xe/۱۳۷۵۸۲

منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری