هشدارهای افتایی
سیسكو از کاربران خود خواسته است تا نرم‌افزار Firepower Management Center (FMC) خود را، پس از اطلاع‌رسانی درباره یک باگ بحرانی در آن، به روز کنند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این نقص نیزمانند بسیاری از آسیب‌پذیری‌های سیسکو در رابط مدیریت مبتنی بر وب نرم‌افزار کشف شده است. نمره CVSS تخصیص یافته به این آسیب‌پذیری 9.8 از 10 و به مدیران سیستم‌ها توصیه شده است تا وصله منتشر شده برای آن را اعمال کنند.
یک مهاجم احرازهویت نشده با دسترسی از راه دور، می‌تواند از این آسیب‌پذیری بهره‌برداری کند و فرایند احرازهویت را دور بزند تا در نهایت با سطح دسترسی ادمین اقدامات دلخواه روی دستگاه آسیب‌پذیر انجام دهد. آسیب‌پذیری به دلیل نقص در مدیریت پاسخ‌های احرازهویت توسط پروتکل LDAP از یک سرور احرازهویت خارجی ناشی می‌شود. یک مهاجم با دسترسی از راه دور می‌تواند با ارسال یک درخواست HTTP دستکاری شده به دستگاه از این آسیب‌پذیری سوء استفاده کند.
نقص بحرانی کشف شده در نرم‌افزار FMC سیسکو با شناسه CVE-2019-16028 ردیابی می‌شود. در صورت پیکربندی این نرم‌افزار برای احرازهویت کاربران رابط مدیریت تحت وب از یک سرور LDAP خارجی، نرم‌افزار FMC آسیب‌پذیر خواهد بود.
در مجموعه به‌روزرسانی‌های منتشر شده برای محصولات سیسکو در هفته اخیر، 8 آسیب‌پذیری با درجه حساسیت بالا و 19 آسیب‌پذیری با درجه حساسیت متوسط نیز رفع شده‌اند. جزئیات آسیب‌پذیری‌های با درجه حساسیت بالا بصورت موارد زیر است:
•    CVE-2019-16027: آسیب‌پذیری در نرم‌افزار IOS XR سیسکو که به مهاجم احرازهویت شده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.
•    CVE-2019-16019 تا CVE-2019-16023: آسیب‌پذیری در نرم‌افزار IOS XR سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.
•    CVE-2019-16029: آسیب‌پذیری در Smart Software Manager سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.
•    CVE-2020-3115: آسیب‌پذیری در SD-WAN Solution vManage سیسکو که باعث افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.
•    CVE-2019-1950: آسیب‌پذیری در IOS XE SD-WAN سیسکو که باعث دسترسی غیرمجاز مهاجم احرازهویت نشده با دسترسی محلی می‌شود.
•    CVE-2020-3143: آسیب‌پذیری در TelePresence Collaboration Endpoint سیسکو که باعث حمله پیمایش مسیر توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
•    CVE-2019-16018: آسیب‌پذیری در IOS XR سیسکو که به مهاجم احرازهویت نشده با دسترسی راه دور امکان حملات DoS را فراهم می‌کند.
•    CVE-2020-3142: آسیب‌پذیری در Webex Meetings Suite سیسکو که باعث افزایش سطح دسترسی مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.

منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.