پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

رفع آسیب پذیری  root escalationتوسط Cisco – کد اکسپلویت این آسیب پذیری به صورت عمومی منتشر شده است.

تیتر مطالب

شرکت Cisco یک آسیب پذیری تزریق دستور با کد اکسپلویت عمومی که به مهاجمان امکان دستیابی به مجوزهای root را میدهد، رفع کرد.
این آسیب پذیری با شماره CVE-2024-20469 یک حفره امنیتی در در راهکار Cisco’s ISE بوده که یک نرم افزار کنترل دسترسی به شبکه و اجرای پالیسی هاست و به ادمین امکان کنترل دسترسی ها در محیط شبکه میدهد.
این آسیب پذیری به دلیل اعتبارسنجی ناقص ورودی ارائه شده توسط کاربر ایجاد می شود. مهاجمان محلی می توانند با ارسال دستورات CLI مخرب در حملات با پیچیدگی کم از این حفره بهره برداری کنند.
البته به گفته Cisco مهاجمان در صورتی می توانند از این آسیب پذیری بهره برداری کنند که در سیستم وصله نشده مجوزهای ادمین را داشته باشند.

Cisco ISE ReleaseFirst Fixed Release
3.1 and earlierNot affected
3.23.2P7 (Sep 2024)
3.33.3P4 (Oct 2024)
3.4Not affected

سیسکو همچنین به کاربران خود هشدار داد که یک backdoor account را در نرم افزار Smart Licensing Utility ویندوز خود حذف کرده است که مهاجمان می توانند از آن برای ورود به سیستم های وصله نشده با امتیازات مدیریتی استفاده کنند.

منبع:

bleepingcomputer.com