آسیب‌پذیری‌های بحرانی محصولات SD-WAN و DNA Center سیسکو وصله شد

سیسکو برای چند آسیب‌پذیری‌ بحرانی و شدیدی که محصولات SD-WAN، DNA Center، TelePresence، StarOS، مسیریاب RV، Prime Service Catalog و Meeting Server آن را تحت تأثیر قرار می‌داد، وصله‌هایی منتشر کرده است. به‌گفته‌‌ی سیسکو، DNA Center تحت تأثیر یک آسیب‌پذیری بحرانی قرار گرفته است که به یک مهاجم شبکه اجازه می‌دهد تا احراز هویت را دور بزند و به خدمات داخلی مهم دسترسی پیدا کند.

راه‌حل SD-WAN این شرکت و به‌طور خاص رابط خط فرمان آن تحت تأثیر یک آسیب‌پذیری بحرانی قرار گرفته است که یک مهاجم محلی می‌تواند از آن برای افزایش امتیاز به سطح روت و تغییر پیکربندی سیستم استفاده کند. SD-WAN همچنین تحت تأثیر یک آسیب‌پذیری شدید قرار گرفته است که امکان افزایش امتیاز از طریق رابط کاربری مبتنی‌بر وب vManage را فراهم می‌کند. همین محصول تحت تأثیر یک مسأله‌ی شدید نیز قرار گرفته است که به یک مهاجم راه دور احرازهویت‌شده اجازه می‌دهد تا دستورات را با امتیازت روت اجرا کند.

همچنین مسائل مربوط به منع سرویس موجود در سیستم عامل StarOS  و چند مسیریاب RV با شدت بالا ارزیابی شده است. این آسیب‌پذیری‌ها ممکن است به‌صورت از راه دور و بدون احراز هویت مورد بهره‌برداری قرار گیرند. سایر آسیب‌پذیری‌های با شدت بالایی که به‌تازگی توسط سیسکو وصله شده است شامل جعل درخواست بین وب‌گاهی (CSRF) در Prime Service Catalog و تزریق فرمان در Meeting Server و TelePresence است. سیسکو همچنین بیش از ده‌ها مسأله با شدت متوسط را در Wide Area Application Server، مسیریاب‌های RV، Prime Service Catalog و Prime Infrastructure Virtual Domain، Integrated Management Controller، Email Security Appliance، Security Manager و Enterprise Chat and Email رفع کرده است. سیسکو بیان می‌کند که هیچ گونه شواهدی مبنی‌بر بهره‌برداری از این آسیب‌پذیری‌ها برای اهداف مخرب نیافته است. بسیاری از این حفره‌های امنیتی توسط خود سیسکو و در حین آزمایش امنیت داخلی کشف شده‌اند. 

منبع

Related posts

Leave a Comment

19 + 2 =