سیسکو در هفتهی جاری به مشتریان اطلاع داد كه برخی از سوئیچهای تجاری كوچک آن تحت تأثیر آسیبپذیریهای با شدت بالایی قرار دارند كه میتوانند برای بهدست آوردن اطلاعات حساس دستگاهها و راهاندازی حملات منع سرویس (DoS) مورد بهرهبرداری قرار بگیرند. این آسیبپذیریها که با شناسههای CVE-2019-15993 و CVE-2020-3147 ردیابی میشوند، توسط محققان شرکت خدمات امنیت رایانهای DFDR Consulting به سیسکو گزارش شدهاند. هر دو حفرهی امنیتی میتوانند از راه دور و بدون تأیید اعتبار مورد بهرهبرداری قرار گرفته و رابط کاربری مبتنیبر وب سوئیچ را تحت تأثیر قرار دهند.
آسیبپذیری افشای اطلاعات بهدلیل عدم وجود کنترل صحیح بر احراز هویت ایجاد شده و میتواند با ارسال درخواستهای HTTP دستکاریشده به رابط کاربری سوئیچ آسیبدیده مورد بهرهبرداری قرار بگیرد. مهاجم میتواند از این نقص برای دسترسی به فایلهای پیکربندی استفاده کند.
از سوی دیگر، آسیبپذیری منع سرویس نیز که بهدلیل اعتبارسنجی نادرست درخواستهای ارسالشده به رابط وب ایجاد شده است، میتواند برای راهاندازی مجدد دستگاه و ورود به شرایط منع سرویس، از طریق ارسال درخواستهای مخرب مورد بهرهبرداری قرار بگیرد. سیسکو برای هر دو آسیبپذیری وصلههایی را منتشر کرده و اعلام کرده است که از هیچگونه حملهای که در آن، از این آسیبپذیریها سوءاستفاده شده باشد، آگاهی ندارد.
هفتهی گذشته، سیسکو به مشتریان اطلاع داد که سایتهای Webex Meetings نیز تحت تأثیر آسیبپذیری جدی قرار گرفتهاند که میتواند بدون ارائهی رمز عبور، برای پیوستن به جلسات محافظتشده با رمز عبور مورد بهرهبرداری قرار بگیرد. این شرکت اعلام کرد که این نقص قبل از انتشار وصله، توسط شرکتکنندگان غیرمجاز و با استفاده از برنامهی تلفن همراه، برای دستیابی غیرمجاز به قابلیت صوتی Webex مورد بهرهبرداری قرار گرفته است.