یک آسیبپذیری بحرانی با شناسه CVE-2020-26071 و شدت 8.4 در CLI نرمافزار SD-WAN Cisco کشف شده است، که به مهاجم اجازه ایجاد یا بازنویسی فایلهای دلخواه را در دستگاه، آسیبپذیرمیدهد. این نقص امنیتی میتواند منجر به دسترسی غیرمجاز، تغییر دادههای حساس و شرایط منع سرویس (DoS) شود. به عبارت دیگر این آسیبپذیری به دلیل اعتبار سنجی ورودی ناکافی دردستورات خاص ایجاد میشود. که مهاجم با گنجاندن آرگومانهای ساختگی در دستورات مورد نظر به بهرهبرداری از سیستم میرسد.
محصولات آسیبپذیر
دستگاههای Cisco SD-WAN vEdge تحت تأثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
به کاربران توصیه میشود در اسرع وقت نسخههای آسیبپذیر را به روزرسانی کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2020-26071
[2]https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-vsoln-arbfile-gtsEYxns.htm
- 277