آسیب‌ پذیری برنامه‌های متداول

Cisco Vulnerabilities May 2021
cisco logoCisco Vulnerabilities May 2021
۱۹ اردیبهشت ۱۴۰۰
تعداد بازدید: 17

وجود آسیب‌پذیری‌های بحرانی در محصولات محبوب سیسکو

می ۲۰۲۱

شرکت سیسکو در تاریخ ۶ مه ۲۰۲۱ برای ترمیم آسیب‌پذیری در محصولات زیر، اصلاحیه امنیتی منتشر کرد:

Cisco SD-WAN vManage: نرم‌افزار پنل مدیریتی vManage در محصولات سیسکو دارای پنج آسیب‌پذیری بحرانی از نوع Unauthorized Message Processing، Privilege Escalation، Unauthorized Access، Denial of Service و Unauthorized Services Access می‌باشد. بر اساس اعلام سیسکو، تمام محصولاتی که این نرم‌افزار را اجرا می‌کنند، آسیب‌پذیر هستند. گفتنی است که آسیب‌پذیری‌های مذکور بدلیل عدم بررسی مجوزها برای برخی از عملیات رخ می‌دهند و در صورت ترمیم نشدن، به یک مهاجم راه دور اجازه اجرای دستورات دلخواه، دسترسی به اطلاعات حساس، دسترسی غیر مجاز به نرم‌افزار و یا افزایش سطح دسترسی را خواهند داد.

همچنین آسیب‌پذیری دیگری از نوع Authentication Bypass هم در vManage وجود دارد که درجه اهمیت آن بالاست و در صورت ترمیم نشدن، به یک مهاجم امکان دور زدن سیستم احراز هویت و اعمال تغییرات دلخواه در پیکربندی دستگاه‌های آسیب‌پذیر را خواهد داد.

Cisco HyperFlex HX: نرم‌افزار رابط تحت وب این پلتفرم سیسکو دارای دو آسیب‌پذیری بحرانی از نوع Command Injection می‌باشد و بر اساس اعلام سیسکو، تمام محصولاتی که نرم‌افزار Cisco HyperFlex HX را اجرا می‌کنند، تحت تاثیر این آسیب‌پذیری‌ها قرار دارند. این آسیب‌پذیری‌ها بدلیل اعتبارسنجی نامناسب مقادیر ورودی کاربر ایجاد می‌شوند و در صورت ترمیم نشدن، به یک مهاجم راه دور امکان تزریق دستورات مخرب را بر روی دستگاه‌های آسیب‌پذیر می‌دهند.

Cisco SD-WAN vDaemon: فرآیند vDaemon در نرم‌افزار Cisco SD-WAN دارای یک آسیب‌پذیری با درجه اهمیت بالا از نوع DoS می‌باشد که این آسیب‌پذیری بدلیل مدیریت نامناسب بسته‌های ناهنجار در شبکه رخ می‌دهد. محصولات زیر تحت تاثیر این آسیب‌پذیری قرار دارند: