یک آسیبپذیری بحرانی با شناسه CVE-2020-26071 و شدت 8.4 در CLI نرمافزار Cisco SD-WAN کشف شده است، که به دلیل اعتبار سنجی ورودی ناکافی در استفاده از دستورات خاص رخ میدهد. مهاجم با ایجاد یا بازنویسی فایلهای دلخواه در دستگاه، این اجازه را دارد که به دسترسی غیرمجاز برسد و دادههای حساس را تغییردهد. شرایط منع سرویس (DoS) ایجاد میشود. مهاجم با گنجاندن آرگومانهای ساختگی در دستورات ذکرشده از این آسیبپذیری به بهرهبرداری ازبرنامه میرسد.
محصولات آسیبپذیر
دستگاههای Cisco SD-WAN vEdge تحت تأثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
به کاربران توصیه میشود در اسرع وقت نسخههای آسیبپذیر را به روزرسانی کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2020-26071
[2]https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-vsoln-arbfile-gtsEYxns.htm
- 73