چاپ        ارسال به دوست

‫ هشدار در خصوص آسیب‌پذیری‌های بحرانی و با اهمیت بالا در محصولات مختلف سیسکو

سیسکو به‌روزرسانی‌هایی را برای برخی محصولات خود منتشر کرده است. مهم‌ترین این آسیب‌پذیری‌ها مربوط به Smart Software Manager On-Perm است که امتیاز CVSS آن برابر با ۹.۸ است. هفت آسیب‌پذیری با درجه اهمیت بالا و نه آسیب‌پذیری با درجه متوسط نیز وجود دارند. در ادامه به آسیب‌پذیری‌های بحرانی و مهم خواهیم پرداخت.

آسیب‌پذیری CVE-۲۰۲۰-۳۱۵۸ با درجه حساسیت ۹.۸

یک آسیب‌پذیری بحرانی در سرویس دسترس‌پذیری بالا (High Availability-HA) در Smart Software Manager On-Perm (با اسم سابق Cisco Smart Software Manager satellite) سیسکو وجود دارد. این آسیب‌پذیری به مهاجم احراز هویت نشده راه دور اجازه می‌دهد به بخش حساسی از سیستم دسترسی سطح بالا داشته باشد. علت این آسیب‌پذیری، وجود یک حساب کاربری سیستمی با گذرواژه پیش‌فرض و ثابت است. مهاجم می‌تواند با استفاده از این حساب به سیستم متصل شود و دسترسی خواندن و نوشتن داده‌های سیستم را کسب کند (از جمله داده‌های پیکربندی). مهاجم می‌تواند به بخش حساسی از سیستم دسترسی یابد اما دسترسی مدیریتی کامل برای کنترل تجهیز را نخواهد داشت.

این آسیب‌پذیری در Smart Software Manager On-Prem نسخه ۷-۲۰۲۰۰۱ برطرف شده است. نسخه‌های ماقبل که ویژگی HA روی آنها فعال است آسیب‌پذیر هستند. این ویژگی به طور پیش‌فرض فعال نیست.

آسیب‌پذیری CVE-۲۰۱۹-۱۶۰۲۷ با درجه حساسیت ۷.۷

این آسیب‌پذیری مربوط به پروتکل مسیریابی IS-IS در نرم‌افزار Cisco IOS XR است که به مهاجم راه دور احراز هویت شده امکان ایجاد منع سرویس روی فرایند IS-IS را می‌دهد. ریشه این آسیب‌پذیری مدیریت نامناسب درخواست‌های SNMP توسط فرایند IS-IS است.

تجهیزاتی تحت تأثیر این آسیب‌پذیری هستند که نرم‌افزار IOS XR نسخه ماقبل ۶.۶.۳، ۷.۰.۲، ۷.۱.۱ یا ۷.۲.۱ را اجرا می‌کنند و پروتکل IS-IS و SNMP نسخه ۱، ۲c یا ۳ روی آنها فعال است. این آسیب‌پذیری در نسخه‌های جدید رفع شده است، اما برای کاهش تأثیر آسیب‌پذیری می‌توان پروتکل SNMP را غیرفعال کرد یا با استفاده از لیست کنترل دسترسی، امکان استفاده از آن را به کلاینت‌های مطمئن محدود کرد.

آسیب‌پذیری CVE-۲۰۱۹-۱۸۸۸ با درجه حساسیت ۷.۲

آسیب‌پذیری نهفته در رابط وب (Unified Contact Center Express (Unified CCX سیسکو به مهاجم احراز هویت شده راه دور اجازه آپلود فایل و اجرای دستور با سطح دسترسی root را می‌دهد. برای بهره‌برداری از این آسیب‌پذیری مهاجم باید مشخصات یک کاربر سطح Administrator را داشته باشد. نسخه‌های ماقبل ۱۲.۵(۱) آسیب‌پذیر هستند.

CVE-۲۰۱۹-۱۷۳۶ با درجه حساسیت ۶.۲

یک آسیب‌پذیری در ثابت‌افزار تجهیزات UCS C-Series Rack Servers سیسکو وجود دارد که به مهاجم احراز هویت شده فیزیکی اجازه می‌دهد تا اعتبارسنجی بوت امن (Secure Bot) را دور بزند و یک نرم‌افزار آسیب‌پذیر را روی تجهیز بارگذاری کند.

CVE-۲۰۱۹-۱۹۸۳ با درجه حساسیت ۷.۵

یک آسیب‌پذیری در (Email Security Appliance (ESA و (Content Security Management Appliance (SMA وجود دارد که به مهاجم احراز هویت نشده راه دور امکان ایجاد شرایط منع سرویس را می‌دهد.

CVE-۲۰۱۹-۱۹۴۷ با درجه حساسیت ۸.۶

یک آسیب‌پذیری در (Email Security Appliance (ESA وجود دارد که به مهاجم احراز هویت نشده راه دور امکان ایجاد شرایط منع سرویس را می‌دهد. این آسیب‌پذیری نسخه‌های ۱۲.۱.۰-۰۸۵ و ۱۱.۱.۰-۱۳۱ نرم‌افزار AsyncOS را در تجهیزات ESA تحت تأثیر قرار می‌دهد.

CVE-۲۰۲۰-۳۱۱۲ با درجه حساسیت ۸.۸

یک آسیب‌پذیری در REST API محصول (Data Center Network Manager (DCNM سیسکو وجود دارد که به مهاجم راه دور احراز هویت شده امکان ارتقاء دسترسی را می‌دهد. این آسیب‌پذیری در نسخه‌های ماقبل ۱۱.۳(۱) نرم‌افزار DNCM وجود دارد.

CVE-۲۰۲۰-۳۱۱۴ با درجه حساسیت ۸.۸

یک آسیب‌پذیری در رابط مدیریتی وب محصول (Data Center Network Manager (DCNM سیسکو وجود دارد که به مهاجم احراز هویت نشده راه دور امکان اجرای حمله اسکریپت جعلی بین سایتی (CSRF) را می‌دهد. این آسیب‌پذیری در نسخه‌های ماقبل ۱۱.۳(۱) نرم‌افزار DNCM وجود دارد.

منبع: https://cert.ir/news/12919


 دسته‌ها: اطلاعیه - آسیب پذیری‌ها 


١٥:٠٠ - چهارشنبه ٧ اسفند ١٣٩٨    /    شماره : ٢٥٢٢٩    /    تعداد نمایش : ١٠٦



خروج