کشف آسیب‌پذیری در Cisco

کشف آسیب‌پذیری در Cisco

تاریخ ایجاد

یک آسیب‌پذیری بحرانی با شناسه CVE-2020-26071 و شدت 8.4 در CLI نرم‌افزار SD-WAN Cisco کشف شده است، که به مهاجم اجازه ایجاد یا بازنویسی فایل‌های دلخواه را در دستگاه، آسیب‌پذیرمی‌دهد. این نقص امنیتی می‌تواند منجر به دسترسی غیرمجاز، تغییر داده‌های حساس و شرایط منع سرویس (DoS) شود. به عبارت دیگر این آسیب‌پذیری به دلیل اعتبار سنجی ورودی ناکافی دردستورات خاص ایجاد می‌شود. که مهاجم با گنجاندن آرگومان‌های ساختگی در دستورات مورد نظر به بهره‌برداری از سیستم می‌رسد.
 

محصولات آسیب‌پذیر
 

 دستگاه‌های Cisco SD-WAN vEdge تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند.
 


توصیه‌ امنیتی
 

به کاربران توصیه می‌شود در اسرع وقت نسخه‌های آسیب‌پذیر را به روزرسانی کنند.


منابع خبر:

 

[1]https://nvd.nist.gov/vuln/detail/CVE-2020-26071
[2]https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-vsoln-arbfile-gtsEYxns.htm