آسیب‌پذیری‌های بحرانی در روترها و فایروال‌های CISCO

مرداد ۱۱, ۱۳۹۹

شرکت Cisco، سی و سه عدد از آسیب‌پذیری‌های مختلف را در تجهیزات خود را رفع کرده است که ۵ عدد از این آسیب‌پذیری‌ها بحرانی هستند. این آسیب‌پذیری‌های بحرانی روی روترهای VPN سری RV، و فایروال‌های Cisco و Cisco Prime License Manager اثر می‌گذارد.

باگدشت در این صفحه برای شما درباره آسیب پذیری در CISCO توضیحاتی داده که امیدواریم اطلاعات لازم را کسب کنید.
همه این آسیب‌پذیری‌ها در محصولات مدیریت اعتبارنامه‌های کاربران(manage user-based licensing) یافت شده است که عمدتا توسط شرکت‌ها و سازمان‌ها مورد استفاده قرار می‌گیرند.

شناسه آسیب‌پذیری‌ها

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Small Business RV110W Wireless-N VPN Firewalls with firmware releases prior to v1.2.2.8	CVE-2020-3330
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers	CVE-2020-3323
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers	CVE-2020-3144
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: The RV110W Wireless-N VPN Firewalls and RV215W Wireless-N VPN Routers	CVE-2020-3331
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: 9.8 Critical vulnerable Versions: Cisco Prime License Manager	CVE-2020-3140

توضیحات:

تیم بررسی کننده آسیب‌پذیری‌ها PSIRT(The Cisco Product Security Incident Response) اطلاعی از هرگونه انتشار عمومی یا استفاده مخرب از این آسیب‌پذیری‌های ندارد.

فایروال Cisco در مودم‌های Wireless-N حمله کننده از طریق حساب کاربری پیش‌فرض و static password می‌تواند کل سیستم را در اختیار خود بگیرد(CVE-2020-3330).

در روترهای Cisco مدیریت اینترفیس تحت وب به حمله کننده ناشناس از راه دور اجازه اجرای کد دلخواه را می‌دهد(CVE-2020-3323). همچنین نقص دور زدن احرازهویت از طریق درخواست HTTP درست شده وجود دارد و با فرستادن به تجهیزات آسیب‌پذیر به حمله کننده دسترسی مدیریت سیستم در تجهیزات سیستم به حمله کننده را می‌دهد(CVE-2020-3144).

Wireless-N VPN Firewalls و Wireless-N VPN Routers دارای حفره امنیتی هستند. حمله کننده با فرستادن درخواست دلخواه به تجهیزات دارای آسیب‌پذیری حفره امنیتی می‌تواند کد دلخواه با سطح دسترسی root اجرا کند(CVE-2020-3331).

آسیب‌پذیری بحرانی تشدید سطح دسترسی در Cisco Prime License Manager وجود دارد(CVE-2020-3140). مدیران امنیت تجهیزاتCisco Unified Communications Manager (Unified CM)، Cisco Unified CM Session Management Edition (SME) وCisco Unity Connection هرچه سریعتر اقدام به‌روز رسانی کند و همچنین نصب Cisco PLM می‌تواند به عنوان بخشی از نرم‌افزار اصلی انجام شود.

آسیب‌پذیری‌های پیدا شده دیگر در تجهیزات Cisco SD-WAN solutions، Cisco WebEx, Cisco Vision Dynamic Signage Director، Cisco Data Center Network Manager، Cisco Meetings App و Cisco Content Security Management Appliance وجود دارد.

باگدشت در این صفحه برای شما درباره آسیب پذیری در CISCO توضیحاتی داده که امیدواریم اطلاعات لازم را کسب کرده باشید.

منابع:

Cisco

وبلاگ

آخرین مطالب

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

کدنویسی امن – اعتبارسنجی ورودی‌ها

امروزه در دنیا وابستگی کسب‌وکارها. سازمان‌ها به نرم‌افزار و سیستم‌های کامپیوتری روزبه‌روز بیشتر می‌شود، ازاین‌رو انتشار اپلیکیشن‌های ایمن به اولویت اصلی توسعه‌دهندگان تبدیل شده است. خبر خوب این است که با نوشتن کد منبع (surce code) بهتر و ایمن‌تر می‌توان از بسیاری از سوءاستفاده‌ها و حملات بالقوه جلوگیری کرد.