پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

گزارش امنیتی محصولات سیسکو با درجه حساسیت Critical در اُکتبر 2019

تیتر مطالب

به گزارش مرکز ماهر، شرکت Ciscoیکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخش‌های مختلفCisco به صورت مداوم و چندین مرتبه در ماه اقدام به ارائه آسیب‌پذیری‌های کشف شده در سرویس‌ها و تجهیزات این شرکت کرده و راه‌حل‌هایی برای رفع این آسیب‌پذیری‌ها ارائه می‌کنند. در این گزارش محصولاتی که دارای آسیب‌پذیری‌ با سطح (Critical) هستند و می‌توان با مراجعه به لینک مشخص شده اطلاعات جامع در مورد آسیب‌پذیری و نحوه رفع آن را کسب کرد.

بحرانی(Critical)

Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability

عنوان

آسیب‌پذیری دور زدن احراز هویت نرم افزار IOS XEبرای REST API Containerسیسکو

شناسه آسیب‌پذیری

CVE-2019-12643

CWE-287

CVSS Score

Base 10.0

نسخه

Final 1.1

شناسه باگ‌های سیسکو

CSCvn93524

CSCvo47376

تاثیر

Authentication Bypass

تاریخ آخرین به‌روزرسانی

2019 October 18 16:08 GMT

توضیحات

آسیب‌پذیری موجود در REST API virtual service containerسیسکو برای نرم‌افزار IOS XEمی‌تواند به یک مهاجم از راه دور اجازه دهد تا احراز هویت در دستگاه مدیریت شده توسط Cisco IOS XEرا دور بزند.

محصولات آسیب‌پذیر
  • Cisco 4000 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series
  • Cisco Integrated Services Virtual Router

و تمام محصولاتی که با Cisco IOS XEراه اندازی می شوند.

راه حل

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

بحرانی(Critical)

Cisco Aironet Access Points Unauthorized Access Vulnerability

عنوان

آسیب‌پذیری دسترسی غیر مجاز به نقاط دسترسی Aironetسیسکو

شناسه آسیب‌پذیری

CVE-2019-15260

CWE-284

CVSS Score

Base 9.8

نسخه

Final 1.1

شناسه باگ‌های سیسکو

CSCvm54888

تاثیر

Unauthorized Access

تاریخ آخرین به‌روزرسانی

2019 October 16 16:00 GMT

توضیحات

آسیب‌پذیری موجود در نرم‌افزار نقاط دسترسی Aironet (APs)می‌تواند به یک مهاجم با دسترسی از راه دور اجازه دهد که دسترسی غیرمجاز به یک هدف را بدست آورد. یک مهاجم می‌تواند با درخواست URLخاص از یک APآسیب دیده از آن بهره‌برداری نماید و سطح دسترسی بالا، به دستگاه پیدا کند. در حالی که امکان دسترسی به همه گزینه‌های ممکن برای پیکربندی به مهاجم داده نمی شود، می‌تواند به مهاجم اجازه دهد که اطلاعات حساس را مشاهده کند و برخی گزینه‌ها را با مقادیر موردنظر خود جایگزین کند.

محصولات آسیب‌پذیر
  • Aironet 1540 Series APs
  • Aironet 1560 Series APs
  • Aironet 1800 Series APs
  • Aironet 2800 Series APs
  • Aironet 3800 Series APs
  • Aironet 4800 APs

راه حل

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access

منبع:

مرکز ماهر

شرکت فنی مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است. 

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی