شرکت Cisco، سی و سه عدد از آسیبپذیریهای مختلف را در تجهیزات خود را رفع کرده است که ۵ عدد از این آسیبپذیریها بحرانی هستند. این آسیبپذیریهای بحرانی روی روترهای VPN سری RV، و فایروالهای Cisco و Cisco Prime License Manager اثر میگذارد.
باگدشت در این صفحه برای شما درباره آسیب پذیری در CISCO توضیحاتی داده که امیدواریم اطلاعات لازم را کسب کنید.
همه این آسیبپذیریها در محصولات مدیریت اعتبارنامههای کاربران(manage user-based licensing) یافت شده است که عمدتا توسط شرکتها و سازمانها مورد استفاده قرار میگیرند.
شناسه آسیبپذیریها
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Small Business RV110W Wireless-N VPN Firewalls with firmware releases prior to v1.2.2.8 | CVE-2020-3330 |
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers | CVE-2020-3323 |
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers | CVE-2020-3144 |
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: The RV110W Wireless-N VPN Firewalls and RV215W Wireless-N VPN Routers | CVE-2020-3331 |
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Prime License Manager | CVE-2020-3140 |
توضیحات:
تیم بررسی کننده آسیبپذیریها PSIRT(The Cisco Product Security Incident Response) اطلاعی از هرگونه انتشار عمومی یا استفاده مخرب از این آسیبپذیریهای ندارد.
فایروال Cisco در مودمهای Wireless-N حمله کننده از طریق حساب کاربری پیشفرض و static password میتواند کل سیستم را در اختیار خود بگیرد(CVE-2020-3330).
در روترهای Cisco مدیریت اینترفیس تحت وب به حمله کننده ناشناس از راه دور اجازه اجرای کد دلخواه را میدهد(CVE-2020-3323). همچنین نقص دور زدن احرازهویت از طریق درخواست HTTP درست شده وجود دارد و با فرستادن به تجهیزات آسیبپذیر به حمله کننده دسترسی مدیریت سیستم در تجهیزات سیستم به حمله کننده را میدهد(CVE-2020-3144).
Wireless-N VPN Firewalls و Wireless-N VPN Routers دارای حفره امنیتی هستند. حمله کننده با فرستادن درخواست دلخواه به تجهیزات دارای آسیبپذیری حفره امنیتی میتواند کد دلخواه با سطح دسترسی root اجرا کند(CVE-2020-3331).
آسیبپذیری بحرانی تشدید سطح دسترسی در Cisco Prime License Manager وجود دارد(CVE-2020-3140). مدیران امنیت تجهیزاتCisco Unified Communications Manager (Unified CM)، Cisco Unified CM Session Management Edition (SME) وCisco Unity Connection هرچه سریعتر اقدام بهروز رسانی کند و همچنین نصب Cisco PLM میتواند به عنوان بخشی از نرمافزار اصلی انجام شود.
آسیبپذیریهای پیدا شده دیگر در تجهیزات Cisco SD-WAN solutions، Cisco WebEx, Cisco Vision Dynamic Signage Director، Cisco Data Center Network Manager، Cisco Meetings App و Cisco Content Security Management Appliance وجود دارد.
باگدشت در این صفحه برای شما درباره آسیب پذیری در CISCO توضیحاتی داده که امیدواریم اطلاعات لازم را کسب کرده باشید.
