چاپ        ارسال به دوست

انتشار به روز رسانی های مهم امنیتی سیسکو در جولای سال ۲۰۱۸

در روز ۱۸ جولای سال ۲۰۱۸، کمپانی سیسکو ۲۵ به روز رسانی مهم برای رفع آسیب پذیری های موجود در برخی محصولات خود را منتشر کرد که مهمترین آن، رفع آسیب پذیری گذرواژه پیش فرض برای کاربر rootدر Cisco Policy Suiteبود که دارای درجه بندی Criticalبوده و این آسیب پذیری توسط شماره شناسایی CVE-۲۰۱۸-۰۳۷۵مشخص شده است.

CPSیکی از محصولات نرم افزاری کمپانی سیسکو می باشد که در ۳ نسخه Mobile، WiFiو BNGآماده و در اختیار ISPها قرار داده می شود که توسط این ابزار، مدیران شبکه های بزرگ می توانند تمهیدات مدیریتی خود را برای پهنای باند شبکه و یا اینترنت بر روی کاربران یا مشتری های خود اعمال کنند. شایان ذکر است که این نرم افزار دارای یک رویکرد مونیتورینگ افراد در شبکه برای Trackکردن آنها، مشاهده ترافیک مورد استفاده آنها و اعمال قوانین خاص بر روی کاربران هم می باشد.

وجود گذرواژه پیش فرض بر روی کاربر rootاین نرم افزار، این اجازه را به نفوذگران می دهد که بتوانند از راه دور به این برنامه قدرتمند دسترسی با سطح rootداشته باشند و دستورات مخرب خود را بر روی آن اعمال کنند. به همین علت، این آسیب پذیری دارای نمره ۸/۹ از ۱۰ در معیار CVSSv۳می باشد. سیسکو نسخه به روز رسانی شده ۱۸.۲.۰ این برنامه را منتشر کرده و اعلام نموده است که تمامی نسخه های قبل از این، دارای آسیب پذیری فوق هستند.

در طول ۵ ماه گذشته، سیسکو ۵ آسیب پذیری مشابه را رفع کرده است که از مهمترین آنها می توان وجود درب پشتی در محصولات  Prime Collaboration Provisioningو Digital Network Architecture CenterوIOS XE operating systemرا نام برد.

در کنار آسیب پذیری فوق، سیسکو ۲۴ آسیب پذیری دیگر با شماره شناسایی های CVE-۲۰۱۸-۰۳۷۴و CVE-۲۰۱۸-۰۳۷۶و CVE-۲۰۱۸-۰۳۷۷را رفع کرده است که بسیاری از آنها بر روی نرم افزارهای خانواده Cisco Policy Suiteبوده که این نوع از آسیب پذیری ها همچون آسیب پذیری فوق، به نفوذگران اجازه ی دسترسی های خاص از راه دور را ممکن می سازد.

منبع: https://www.certcc.ir/news/12444


 دسته‌ها: آسیب پذیری ها

 


١٠:٣٠ - يکشنبه ٣١ تير ١٣٩٧    /    شماره : ١٧٦٠٣    /    تعداد نمایش : ١٤٧٨



خروج