سه آسیبپذیری بحرانی در نرمافزار IOS XE سیسکو در یک بهروزرسانی برطرف شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی آدمین و اجرای حملات DoS را برای مهاجم در سیستمهای آسیبپذیر فراهم میکند.
سیسکو از این بین، تنها برای آسیبپذیری CVE-۲۰۲۱-۱۶۱۹ راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال بهروزرسانیها اکیداً توصیه میشود در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همچنین بهمنظور کاهش سطح حمله، اطمینان حاصل کنید که لیستهای کنترل دسترسی (ACLها) برای NETCONF و RESTCONF تنظیم شدهاند تا از دسترسی به تجهیز از subnetهای غیر قابل اعتماد جلوگیری شود.
جهت تعیین اینکه تجهیز سیسکو مورد استفاده شما آسیبپذیر است یا خیر به ابزار ارائه شده توسط سیسکو در پیوند زیر مراجعه کنید:
https://tools.cisco.com/security/center/softwarechecker.x
برای اطلاع از جزییات فنی این سه آسیبپذیری و اطلاع دقیق از تجهیزات آسیبپذیر به پیوندهای زیر مراجعه کنید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj۸Kf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE۲OB۶tp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx۴۷ZT۸Q