سیسکو بهروزرسانی امنیتی را برای رفع چندین آسیبپذیری که Cisco Security Manager را تحت تاثیر قرار میدهد و امکان اجرای کد از راه دور را فراهم میآورد، منتشر کرد.
به گزارش پایداری ملی به نقل از ایسنا، Cisco Security Manager به مدیریت سیاستهای امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک کرده و همچنین گزارشات خلاصهشده و قابلیت عیبیابی رویدادهای امنیتی را فراهم میکند. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچهای سری Cisco Catalyst 6000، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار میکند.
این آسیبپذیریها که نسخههای 4.22 از Cisco Security Manager و نسخههای قبلتر از آن را تحتتاثیر قرار میدهند، در ۱۶ نوامبر توسط سیسکو افشا شدند. برای اکسپلویت این آسیبپذیریها نیازی به احراز هویت نیست و اکسپلویت این آسیبپذیریها امکان اجرای کد از راه دور را فراهم میآورد.
سیسکو این آسیبپذیریها را یک ماه پس از آنکه یک محقق امنیتی با نام فلوریان هاوسر آنها را گزارش کرد، افشا کرد. هاوسر پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ دادن به او را متوقف کردند، کدهای Proof-of-concept همه این ۱۲ مورد آسیبپذیریها را منتشر کرد.
سیسکو دو مورد از این ۱۲ مورد آسیبپذیری را که با شناسههای CVE-2020-27125 و CVE-2020-27130 پیگیری میشوند، در نوامبر رفع کرده بود. اما برای بقیه آسیبپذیریها که مجموعا با شناسه CVE-2020-27131 پیگیری میشوند، هیچگونه بهروزرسانی امنیتی فراهم نکرده بود. سیسکو این آسیبپذیریها را در نسخه 4.22 Service Pack 1 از Cisco Security Manager که اخیرا منتشر کرده است، رفع کرده است. توصیه میشود، مدیران این بهروزرسانی امنیتی را هرچه سریعتر اعمال کنند.