کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DoS در نرم‌افزارهای Cisco

کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DoS در نرم‌افزارهای Cisco

تاریخ ایجاد

سیسکو اخیراْ به‌روزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMC و FTD بوده، منتشر کرده ‌است و ۱۸ آسیب‌پذیری مربوط به محصولاتش را رفع کرد.

شرکت سیسکو تمامی این ۱۸ آسیب‌پذیری را خطرناک و با ریسک بالا اعلام کرده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به دست آوردن دسترسی بدون مجوز به سیستم‌های مجهز به نرم‌افزار آسیب‌پذیر سیسکو شوند.

تمامی این آسیب‌پذیری‌ها، ۳ نرم‌افزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Softwareو Cisco FTD Software تحت تاثیر قرار می‌دهد.

در میان این ۱۸ آسیب‌پذیری، ۱۲ مورد آن نرم‌افزار Cisco FMC را تحت تاثیر قرار می‌دهد, علاوه بر این ۴ مورد از آسیب‌پذیری‌ها هردو نرم‌افزارهای Cisco FTD و Cisco ASA به صورت مشترک و درنهایت ۲ مورد آسیب‌پذیری باقی مانده نیز به ترتیب نرم‌افزار Cisco ASAو نرم‌افزار Cisco FTD را تحت تاثیر قرار می‌دهد.

نرم‌افزار Cisco FMC به شدت توسط بعضی از این آسیب‌پذیری‌های خطرناک تحت تاثیر قرار گرفته که می‌تواند باعث شود که مهاجمان حملات خطرناکی از جمله SQL injection، command injection و حتی اجرای کد از راه دور را انجام دهند.

سیسکو آسیب‌پذیری مربوط به اجرای کد از راه دور ( CVE-2019-12687)را که در رابط کاربری تحت وب در نرم‌افزار Cisco FMC موجود بود را پچ کرده و توانسته این حفره امنیتی را رفع کند.

شایان ذکر است که 9 آسیب‌پذیری مربوط به SQL injectionبرای نرم‌افزار Cisco FMC توسط این شرکت پچ شده است. دلیل وجود این آسیب‌پذیری‌ها عدم اعتبارسنجی صحیح ورودی‌ها می‌باشد. درنهایت سیسکو اعلام کرده که سریعا اقدام به نصب آخرین پچ‌های موجود در وب‌سایت خود به نشانی https://tools.cisco.com/security/center/publicationListing.x کرده تا از حملات سایبری در امان ماند.

منبع خبر:

https://gbhackers.com/18-vulnerabilities-that-affected-cisco-softwares-let-hackers-perform-dos-rce-…
https://tools.cisco.com/security/center/publicationListing.x

برچسب‌ها