افتانا/ سیسکو وصله مربوط به چندین آسیبپذیری در سطح بحرانی و شدید موجود در برخی محصولاتش را منتشر کرد.
سیسکو وصله مربوط به چندین آسیبپذیری در سطح بحرانی و شدید موجود در برخی محصولاتش را منتشر کرد.
شرکت سیسکو وصله مربوط به چندین آسیبپذیری در سطح بحرانی و شدید موجود در محصولاتش ازجمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد.
طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحتتاثیر یک آسیبپذیری بحرانی قرار دارد که به یک مهاجم شبکه، اجازه دور زدن احراز هویت و دسترسی به سرویس های داخلی بحرانی را میدهد.
رابط کاربری خط فرمان (CLI) در محصول SD-WAN هم دارای یک آسیبپذیری بحرانی است که میتواند توسط یک مهاجم محلی برای افزایش سطح دسترسی به روت و تغییر دلخواه پیکربندی سیستم مورد بهرهبرداری قرار گیرد.
این محصول SD-WAN تحتتاثیر یک آسیبپذیری در سطح شدید دیگر قرار دارد که امکان افزایش سطح دسترسی از طریق رابط کاربری تحت وب vManage را فراهم میکند. این محصول با یک آسیبپذیری در سطح شدید دیگر هم روبروست که به مهاجم از راه دور و احراز هویت شده، اجازه اجرای دستورات با سطح دسترسی روت را میدهد.
یک آسیبپذیری شدت بالا نیز که منجر به ایجاد شرایط منع سرویس میشود، در سیستمعامل StarOS و چندین RV router کشف شده است که میتواند بدون احراز هویت از راه دور مورد بهرهبرداری قرار گیرد.
دیگر آسیبپذیریهای شدید که در هفتههای اخیر توسط سیسکو رفع شدهاند، عبارتاند از یک آسیبپذیریCSRF در نرمافزار Prime Service Catalog و یک آسیبپذیری تزریق دستور در Meeting Server و نرمافزار TelePresence.
سیسکو همچنین بیش از دوازده آسیبپذیری در سطح متوسط را در سرویسهای نرمافزاری گسترده، RV router ، Prime Service Catalog ، Prime Infrastructure Virtual Domain ، Integrated Management Controller ، Email Security Appliance ، Security Manager و Enterprise Chat and Email رفع کرده است.
طبق گفته سیسکو، تا به حال هیچ شواهدی از بهرهبرداری مخرب از این آسیبپذیریها ارائه نشده است، زیرا بسیاری از این حفرههای امنیتی توسط خود سیسکو در حین آزمایشهای امنیتی داخلی کشف شدهاست.
