سیسکو 30 آسیبپذیری مهم را در محصولاتش، شناسایی و برای عرضه وصلههای آنها اقدام کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو در جدیدترین اخبار منتشره از بخش امنیتی خود اعلام کردهاست که ۳۰ آسیبپذیری جدید در محصولات خود کشف کردهاست که ۱۶ آسیبپذیری دارای اهمیت بالایی هستند.
حدود نیمی از این آسیبپذیریها با درجه اخطار High مشخص شدهاست که نشاندهنده خطرناک بودن این آسیبپذیریهاست.
سیسکو اعلام کردهاست تمامی محصولاتی که از Apache Struts استفاده میکنند آسیبپذیر نبوده و فقط یکی از محصولات این شرکت تحتتاثیر آسیبپذیری اخیر و خطرناک RCE بر روی Apache Struts است. محصولاتی هم که از این آسیبپذیری رنج میبرند بهزودی بهروز رسانی شده و یا Patch های امنیتی برای آنها ارائه خواهدشد. لیست این محصولات را در تصویر زیر میبینید:
یکی دیگر از آسیبپذیریهای منتشر شده، آسیبپذیری خطرناک بر روی Cisco Umbrella API است که به نفوذگر این اجازه را میدهد پس از نفوذ، توانایی مشاهده و اعمال تغییرات بر روی دادههای محصولات آسیبپذیر را از راه دور داشتهباشد. همچنین محصولات Umbrella Enterprise Roaming Client و Enterprise Roaming Module آن دارای آسیبپذیری Privilege Escalation به شماره شناساییهای CVE-۲۰۱۸-۰۴۳۷ و CVE-۲۰۱۸-۰۴۳۸ هستند که این آسیبپذیریها در سطح خطرناک طبقهبندی شدهاند.
از دیگر آسیبپذیریهای خطرناک اعلامشده توسط این شرکت، سه آسیبپذیری مهم بر روی محصولات دیوار آتش و مسیریابهای سری RV-series است. در این میان محصولات RV۱۱۰W Wireless-N VPN Firewall و RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N VPN Router به صورت اختصاصی توسط سیسکو معرفی شدهاست. این آسیبپذیریها که هماکنون توسط مشخصه CVE-۲۰۱۸-۰۴۲۳ معرفی شدهاست بهصورت Buffer Overflow بر روی Management Interface بودهاست که اجازه حمله DoS و همچنین امکان اجرای کدهای مخرب را بر روی محصول آسیبپذیر به نفوذگر میدهد. نفوذگر میتواند توسط ارسال درخواستهای آلوده به Device های فوق، بهصورت کامل عملیات Exploiting را انجام داده و به دستگاه دسترسی کامل را پیدا کند. همچنین روترها و دیوار آتشهای مشابه در همان سری، دارای آسیبپذیری Directory Traversal با شماره شناسایی CVE-۲۰۱۸-۰۴۲۶ و آسیبپذیری Command Injection به شماره شناسایی CVE-۲۰۱۸-۰۴۲۴ و آسیبپذیری Information Disclosure به شماره شناسایی CVE-۲۰۱۸-۰۴۲۵ هستند که همگی این آسیبپذیریها دارای سطح آسیبپذیری خطرناکاند.
در ادامه لیست Device های آسیبپذیر مهم آمدهاست:
• Cisco Webex Meetings client for Windows - privilege escalation (CVE-۲۰۱۸-۰۴۲۲ )
• Cisco Webex Teams - information disclosure and modification (CVE-۲۰۱۸-۰۴۳۶)
• Cisco SD-WAN Solution - certificate validation (CVE-۲۰۱۸-۰۴۳۴), command injection (CVE-۲۰۱۸-۰۴۳۳), privilege escalation (CVE-۲۰۱۸-۰۴۳۲)
• Cisco Prime Access Registrar - denial of service (CVE-۲۰۱۸-۰۴۲۱)
• Cisco Integrated Management Controller - command injection (CVE-۲۰۱۸-۰۴۳۰ and CVE-۲۰۱۸-۰۴۳۱)
• Cisco Data Center Network Manager - privilege escalation to the underlying operating system (CVE-۲۰۱۸-۰۴۴۰)