شرکت Cisco یک آسیب پذیری تزریق دستور با کد اکسپلویت عمومی که به مهاجمان امکان دستیابی به مجوزهای root را میدهد، رفع کرد.
این آسیب پذیری با شماره CVE-2024-20469 یک حفره امنیتی در در راهکار Cisco’s ISE بوده که یک نرم افزار کنترل دسترسی به شبکه و اجرای پالیسی هاست و به ادمین امکان کنترل دسترسی ها در محیط شبکه میدهد.
این آسیب پذیری به دلیل اعتبارسنجی ناقص ورودی ارائه شده توسط کاربر ایجاد می شود. مهاجمان محلی می توانند با ارسال دستورات CLI مخرب در حملات با پیچیدگی کم از این حفره بهره برداری کنند.
البته به گفته Cisco مهاجمان در صورتی می توانند از این آسیب پذیری بهره برداری کنند که در سیستم وصله نشده مجوزهای ادمین را داشته باشند.
| Cisco ISE Release | First Fixed Release |
| 3.1 and earlier | Not affected |
| 3.2 | 3.2P7 (Sep 2024) |
| 3.3 | 3.3P4 (Oct 2024) |
| 3.4 | Not affected |
سیسکو همچنین به کاربران خود هشدار داد که یک backdoor account را در نرم افزار Smart Licensing Utility ویندوز خود حذف کرده است که مهاجمان می توانند از آن برای ورود به سیستم های وصله نشده با امتیازات مدیریتی استفاده کنند.
منبع:
