سیسکو اخیراْ بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMC و FTD بوده، منتشر کرده است و ۱۸ آسیبپذیری مربوط به محصولاتش را رفع کرد.
شرکت سیسکو تمامی این ۱۸ آسیبپذیری را خطرناک و با ریسک بالا اعلام کرده است. بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به دست آوردن دسترسی بدون مجوز به سیستمهای مجهز به نرمافزار آسیبپذیر سیسکو شوند.
تمامی این آسیبپذیریها، ۳ نرمافزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Softwareو Cisco FTD Software تحت تاثیر قرار میدهد.
در میان این ۱۸ آسیبپذیری، ۱۲ مورد آن نرمافزار Cisco FMC را تحت تاثیر قرار میدهد, علاوه بر این ۴ مورد از آسیبپذیریها هردو نرمافزارهای Cisco FTD و Cisco ASA به صورت مشترک و درنهایت ۲ مورد آسیبپذیری باقی مانده نیز به ترتیب نرمافزار Cisco ASAو نرمافزار Cisco FTD را تحت تاثیر قرار میدهد.
نرمافزار Cisco FMC به شدت توسط بعضی از این آسیبپذیریهای خطرناک تحت تاثیر قرار گرفته که میتواند باعث شود که مهاجمان حملات خطرناکی از جمله SQL injection، command injection و حتی اجرای کد از راه دور را انجام دهند.
سیسکو آسیبپذیری مربوط به اجرای کد از راه دور ( CVE-2019-12687)را که در رابط کاربری تحت وب در نرمافزار Cisco FMC موجود بود را پچ کرده و توانسته این حفره امنیتی را رفع کند.
شایان ذکر است که 9 آسیبپذیری مربوط به SQL injectionبرای نرمافزار Cisco FMC توسط این شرکت پچ شده است. دلیل وجود این آسیبپذیریها عدم اعتبارسنجی صحیح ورودیها میباشد. درنهایت سیسکو اعلام کرده که سریعا اقدام به نصب آخرین پچهای موجود در وبسایت خود به نشانی https://tools.cisco.com/security/center/publicationListing.x کرده تا از حملات سایبری در امان ماند.
منبع خبر:
https://gbhackers.com/18-vulnerabilities-that-affected-cisco-softwares-let-hackers-perform-dos-rce-…
https://tools.cisco.com/security/center/publicationListing.x
- 7