هشدارهای افتایی
سیسکو یک بروزرسانی امنیتی برای رفع یک آسیب‌پذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند از این آسیب‌پذیری سوء استفاده کند و فرایند احرازهویت روی REST API را دور بزند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، محصول ESC سیسکو به منظور مدیریت سرویس‌های شبکه طراحی شده است. آسیب‌پذیری بحرانی کشف شده در صورتی که REST API فعال باشد، این محصول را تحت تاثیر قرار می‌دهد. قابلیت REST API به طور پیش فرض در ESC غیرفعال است.
باگ امنیتی با شناسه CVE-2019-1867 ردیابی می‌شود و بدلیل اعتبارسنجی نامناسب درخواست‌های API بوجود آمده است. یک عامل مخرب می‌تواند با ارسال بسته‌های دستکاری شده به REST API از این نقص بهره‌برداری کند. پس از دور زدن فرایند احرازهویت روی REST API، مهاجم می‌تواند با دسترسی سطح مدیر، اقدامات دلخواه را انجام دهد. نمره CVSS این آسیب‌پذیری 10 محاسبه شده که به دلیل امکان بهره‌برداری روی شبکه و عدم نیاز به دسترسی خاص مهاجم یا تعامل قربانی است.
تمامی نسخه‌های اصلی ESC شامل 4.1، 4.2، 4.3 یا 4.4 نسبت به این نقص آسیب‌پذیر هستند. به منظور رفع این باگ، وصله‌های امنیتی برای هر یک از نسخه‌ها منتشر شده است.


منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.