سیسکو یک بروزرسانی امنیتی برای رفع یک آسیبپذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی راه دور میتواند از این آسیبپذیری سوء استفاده کند و فرایند احرازهویت روی REST API را دور بزند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، محصول ESC سیسکو به منظور مدیریت سرویسهای شبکه طراحی شده است. آسیبپذیری بحرانی کشف شده در صورتی که REST API فعال باشد، این محصول را تحت تاثیر قرار میدهد. قابلیت REST API به طور پیش فرض در ESC غیرفعال است.
باگ امنیتی با شناسه CVE-۲۰۱۹-۱۸۶۷ ردیابی میشود و بدلیل اعتبارسنجی نامناسب درخواستهای API بوجود آمده است. یک عامل مخرب میتواند با ارسال بستههای دستکاری شده به REST API از این نقص بهرهبرداری کند. پس از دور زدن فرایند احرازهویت روی REST API، مهاجم میتواند با دسترسی سطح مدیر، اقدامات دلخواه را انجام دهد. نمره CVSS این آسیبپذیری ۱۰ محاسبه شده که به دلیل امکان بهرهبرداری روی شبکه و عدم نیاز به دسترسی خاص مهاجم یا تعامل قربانی است.
تمامی نسخههای اصلی ESC شامل ۴,۱، ۴.۲، ۴.۳ یا ۴.۴ نسبت به این نقص آسیبپذیر هستند. به منظور رفع این باگ، وصلههای امنیتی برای هر یک از نسخهها منتشر شده است.
منابع :
