سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی آدمین و اجرای حملات DoS را برای مهاجم در سیستمهای آسیبپذیر فراهم میکند.
سیسکو از این بین، تنها برای آسیبپذیری CVE-2021-1619 راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال بهروزرسانیها اکیداً توصیه میگردد، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همچنین بهمنظور کاهش سطح حمله، اطمینان حاصل کنید که لیستهای کنترل دسترسی (ACLها) برای NETCONF و RESTCONF تنظیم شدهاند تا از دسترسی به تجهیز از subnetهای غیر قابل اعتماد جلوگیری شود.
جهت تعیین اینکه تجهیز سیسکو مورد استفاده شما آسیبپذیر است یا خیر به ابزار ارائه شده توسط سیسکو در پیوند زیر مراجعه نمایید:
https://tools.cisco.com/security/center/softwarechecker.x
جهت اطلاع از جزییات فنی این سه آسیبپذیری و اطلاع دقیق از تجهیزات آسیبپذیر به پیوندهای زیر مراجعه نمایید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
- 403