هشدار مرکز ماهر درباره آسیب پذیری بحرانی برخی محصولات سیسکو
به گزارش گروه اجتماعی خبرگزاری تسنیم، مرکز ماهر با انتشار اطلاعیه ای اعلام کرد: یک آسیب پذیری بحرانی در مسیریاب های ویژه دفاتر کوچک سیسکو (RV۱۱۰W, RV۱۳۰W,RV۲۱۵W) و یک آسیب پذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه می شوند. برای این محصولات به روزرسانی امنیتی منتشر شده است.
آسیب پذیری در مسیریاب های ویژه دفاتر کوچک
یک آسیب پذیری بحرانی در رابط تحت وب مسیریاب های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجم راه دور، بدون نیاز به احراز هویت فراهم می کند. این آسیب پذیری، ناشی از اعتبارسنجی نامناسب داده های ورودی است. مهاجم می تواند با ارسال درخواست HTTP مخرب از این نقص سوءاستفاده کند. بهره برداری موفق از این آسیب پذیری می تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم عامل تجهیز شود.
این مرکز با معرفی شناسه آسیب پذیری ( CVE-۲۰۱۹-۱۶۶۳) و درجه اهمیت این آسیب پذیری (بحرانی CVSS۳ Base Score ۹٫۸)، مشخصات تجهیزات آسیب پذیر را اینگونه اعلام کرد:
RV۱۱۰W Wireless-N VPN Firewall
RV۱۳۰W Wireless-N Multifunction VPN Router
RV۲۱۵W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش فرض غیرفعال است.
براساس اعلام مرکز ماهر، در نسخه های نرم افزاری زیر، این نقص برطرف شده است. همه نسخه های ماقبل، آسیب پذیر هستند:
RV۱۱۰W Wireless-N VPN Firewall: ۱٫۲.۲٫۱
RV۱۳۰W Wireless-N Multifunction VPN Router: ۱٫۰.۳٫۴۵
RV۲۱۵W Wireless-N VPN Router: ۱٫۳.۱٫۱
آسیب پذیری در محصولات ویدئوکنفرانس
آسیب پذیری با درجه اهمیت بالا در نرم افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب پذیری به مهاجم محلی احراز هویت نشده اجازه می دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.
هرچند برای بهره برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط های دارای Active Directory، می توان با استفاده از ابزارهای مدیریتی راه دور، از این نقص بهره برداری کرد.
شناسه: CVE-۲۰۱۹-۱۶۷۴
درجه اهمیت: بالا CVSS۳ Base Score ۷٫۸
راه حل موجود برای این آسیب پذیری نیز ارتقای نرم افزارهای معرفی شده به نسخه به روزشده مطابق جدول زیر است.
انتهای پیام/
آسیب پذیری در مسیریاب های ویژه دفاتر کوچک
یک آسیب پذیری بحرانی در رابط تحت وب مسیریاب های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجم راه دور، بدون نیاز به احراز هویت فراهم می کند. این آسیب پذیری، ناشی از اعتبارسنجی نامناسب داده های ورودی است. مهاجم می تواند با ارسال درخواست HTTP مخرب از این نقص سوءاستفاده کند. بهره برداری موفق از این آسیب پذیری می تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم عامل تجهیز شود.
این مرکز با معرفی شناسه آسیب پذیری ( CVE-۲۰۱۹-۱۶۶۳) و درجه اهمیت این آسیب پذیری (بحرانی CVSS۳ Base Score ۹٫۸)، مشخصات تجهیزات آسیب پذیر را اینگونه اعلام کرد:
RV۱۱۰W Wireless-N VPN Firewall
RV۱۳۰W Wireless-N Multifunction VPN Router
RV۲۱۵W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش فرض غیرفعال است.
براساس اعلام مرکز ماهر، در نسخه های نرم افزاری زیر، این نقص برطرف شده است. همه نسخه های ماقبل، آسیب پذیر هستند:
RV۱۱۰W Wireless-N VPN Firewall: ۱٫۲.۲٫۱
RV۱۳۰W Wireless-N Multifunction VPN Router: ۱٫۰.۳٫۴۵
RV۲۱۵W Wireless-N VPN Router: ۱٫۳.۱٫۱
آسیب پذیری در محصولات ویدئوکنفرانس
آسیب پذیری با درجه اهمیت بالا در نرم افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب پذیری به مهاجم محلی احراز هویت نشده اجازه می دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.
هرچند برای بهره برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط های دارای Active Directory، می توان با استفاده از ابزارهای مدیریتی راه دور، از این نقص بهره برداری کرد.
شناسه: CVE-۲۰۱۹-۱۶۷۴
درجه اهمیت: بالا CVSS۳ Base Score ۷٫۸
راه حل موجود برای این آسیب پذیری نیز ارتقای نرم افزارهای معرفی شده به نسخه به روزشده مطابق جدول زیر است.
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «هشدار مرکز ماهر درباره آسیب پذیری بحرانی برخی محصولات سیسکو» بیشتر بدونی؟ من اینجام که راهنماییت کنم.