۲۲ آذر ۱۳۹۹ - ۱۱:۲۸
کد خبر: ۶۱۸۸۹
سیسکو به‌روزرسانی امنیتی را برای رفع چندین ‫آسیب‌پذیری که Cisco Security Manager را تحت تاثیر قرار می‌دهد و امکان اجرای کد از راه دور را فراهم می‌آورد، منتشر کرد.
به گزارش پایداری ملی به نقل از ایسنا، Cisco Security Manager به مدیریت سیاست‌های امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک کرده و همچنین گزارشات خلاصه‌شده و قابلیت عیب‌یابی رویدادهای امنیتی را فراهم می‌کند. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچ‌های سری Cisco Catalyst 6000‌، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار می‌کند.

این آسیب‌پذیری‌ها که نسخه‌های 4.22 از Cisco Security Manager و نسخه‌های قبل‌تر از آن را تحت‌تاثیر قرار می‌دهند، در ۱۶ نوامبر توسط سیسکو افشا شدند. برای اکسپلویت این آسیب‌پذیری‌ها نیازی به احراز هویت نیست و اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور را فراهم می‌آورد.

سیسکو این آسیب‌پذیری‌ها را یک ماه پس از آنکه یک محقق امنیتی با نام فلوریان هاوسر آنها را گزارش کرد، افشا کرد. هاوسر پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ‌ دادن به او را متوقف کردند، کدهای Proof-of-concept همه این ۱۲ مورد آسیب‌پذیری‌ها را منتشر کرد.

سیسکو دو مورد از این ۱۲ مورد آسیب‌پذیری را که با شناسه‌های CVE-2020-27125 و CVE-2020-27130 پیگیری می‌شوند، در نوامبر رفع کرده بود. اما برای بقیه آسیب‌پذیری‌ها که مجموعا با شناسه‌ CVE-2020-27131 پیگیری می‌شوند، هیچ‌گونه به‌روزرسانی امنیتی فراهم نکرده بود. سیسکو این آسیب‌پذیری‌ها را در نسخه 4.22 Service Pack 1 از Cisco Security Manager که اخیرا منتشر کرده است، رفع کرده است. توصیه می‌شود، مدیران این به‌روزرسانی امنیتی را هرچه سریع‌تر اعمال کنند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر