سیسکو هشدار\های امنیتی داد

Jahan e-Sanat - - News -

تسنیم - کمپانی سیسکو در جدیدترین اخبار منتشره از بخش امنیتی خود اعالم کرده 0۳ آسیبپذیری جدید در محصوالت خود کشف کرده که 16 آسیبپذیری دارای اهمیت باالیی هستند.

حدود نیمی از این آسیبپذیریها با درجه اخطار High مشخص شده که نشاندهنده خطرناک بودن این آسیبپذیریهاست.

سیســکو اعالم کرده اســت تمامی محصوالتی که از ‪Apache Struts‬ استفاده میکنند آسیبپذیر نبوده و تنها یکی از محصوالت این کمپانی تحت تاثیر آسیبپذیری اخیر و خطرناک RCE روی ‪Apache Struts‬ است.

محصوالتی هم که از این آسیبپذیری رنج میبرند، به زودی به روزرسانی شده یاPatch های امنیتی برای آنها ارائه خواهد شد.

یکی دیگر از آسیبپذیریهای منتشر شده، آسیبپذیری خطرناک روی ‪Cisco Umbrella API‬ است که به نفوذگر این اجازه را میدهد که پس از نفوذ، از راه دور توانایی مشاهده و اعمال تغییرات روی دادههای محصوالت آسیبپذیر را داشته باشد.

همچنیــن محصــوالت ‪Umbrella Enterprise Roaming‬ Client و‪Enterprise Roaming Module‬ دارای آســیبپذیری ‪Privilege Escalation‬ به شماره شناســاییهای04۳7-2018-CVE و 04۳8-2018-CVE هســتند که این آسیبپذیریها در سطح خطرناک طبقهبندی شدهاند.

از دیگر آســیبپذیریهای خطرناک اعالم شده توسط این کمپانی، سه آســیبپذیری مهم روی محصوالت دیوار آتش و مسیریابهای سری RVseries است. در این میان محصوالت ‪RV110W Wireless-N VPN‬ Firewall و‪RV1۳0W Wireless-N Multifunction VPN‬ Router و ‪RV215W Wireless-N VPN Router‬ به صورت اختصاصی توسط سیسکو معرفی شده اســت.این آسیبپذیریها که هماکنون توسط مشخصه 042۳-2018-CVE معرفی شده به صورت‪Buffer Overflow‬ روی‪Management Interface‬ بوده است که اجازه حمله DoS و همچنین امکان اجرای کدهای مخرب را روی محصول آسیبپذیر به نفوذگر میدهد.

نفوذگر میتواند توسط ارسال درخواستهای آلوده به Device های فوق، به صورت کامل عملیات Exploiting را انجام داده و به دســتگاه دسترسی کامل را پیدا کند.

همچنین روترها و دیوار آتشهای مشابه در همان سری، دارای آسیبپذیری ‪Directory Traversal‬ بــا شــماره شناســایی0426-2018-CVE و آسیبپذیری ‪Command Injection‬ به شماره شناسایی -2018-CVE 0424 و آســیبپذیری ‪Information Disclosure‬ به شماره شناسایی 0425-2018-CVE هســتند که همگی این آسیبپذیریها دارای سطح آسیبپذیری خطرناک هستند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.