افتانا/ سيسکو وصله مربوط به چندين آسيبپذيري در سطح بحراني و شديد موجود در برخي محصولاتش را منتشر کرد.
سيسکو وصله مربوط به چندين آسيبپذيري در سطح بحراني و شديد موجود در برخي محصولاتش را منتشر کرد.
شرکت سيسکو وصله مربوط به چندين آسيبپذيري در سطح بحراني و شديد موجود در محصولاتش ازجمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد.
طبق گفته سيسکو، محصول DNA Center (مرکز معماري شبکه ديجيتال) اين شرکت، تحتتاثير يک آسيبپذيري بحراني قرار دارد که به يک مهاجم شبکه، اجازه دور زدن احراز هويت و دسترسي به سرويس هاي داخلي بحراني را ميدهد.
رابط کاربري خط فرمان (CLI) در محصول SD-WAN هم داراي يک آسيبپذيري بحراني است که ميتواند توسط يک مهاجم محلي براي افزايش سطح دسترسي به روت و تغيير دلخواه پيکربندي سيستم مورد بهرهبرداري قرار گيرد.
اين محصول SD-WAN تحتتاثير يک آسيبپذيري در سطح شديد ديگر قرار دارد که امکان افزايش سطح دسترسي از طريق رابط کاربري تحت وب vManage را فراهم ميکند. اين محصول با يک آسيبپذيري در سطح شديد ديگر هم روبروست که به مهاجم از راه دور و احراز هويت شده، اجازه اجراي دستورات با سطح دسترسي روت را ميدهد.
يک آسيبپذيري شدت بالا نيز که منجر به ايجاد شرايط منع سرويس ميشود، در سيستمعامل StarOS و چندين RV router کشف شده است که ميتواند بدون احراز هويت از راه دور مورد بهرهبرداري قرار گيرد.
ديگر آسيبپذيريهاي شديد که در هفتههاي اخير توسط سيسکو رفع شدهاند، عبارتاند از يک آسيبپذيريCSRF در نرمافزار Prime Service Catalog و يک آسيبپذيري تزريق دستور در Meeting Server و نرمافزار TelePresence.
سيسکو همچنين بيش از دوازده آسيبپذيري در سطح متوسط را در سرويسهاي نرمافزاري گسترده، RV router ، Prime Service Catalog ، Prime Infrastructure Virtual Domain ، Integrated Management Controller ، Email Security Appliance ، Security Manager و Enterprise Chat and Email رفع کرده است.
طبق گفته سيسکو، تا به حال هيچ شواهدي از بهرهبرداري مخرب از اين آسيبپذيريها ارائه نشده است، زيرا بسياري از اين حفرههاي امنيتي توسط خود سيسکو در حين آزمايشهاي امنيتي داخلي کشف شدهاست.
بازار