آسیب پذیری های خطرناک محصولات cisco

آسیب پذیری های خطرناک محصولات cisco

آسیب پذیری های خطرناک محصولات cisco

در جدیدترین اخبار امنیتی منتشر شده کمپانی cisco به معرفی 30 آسیب پذیری پرداخته است

که از این 30 آسیب پذیری 16تای آن درجه اخطار high را دارا می باشد که نشان دهنده خطرناک بودن این 16 آسیب پذیری می باشد.

با توجه به اخباری که کمپانی سیسکو منتشر کرده تمامی محصولاتی که از Apache Struts استفاده می کنند ،

آسیب پذیر نبوده و تنها یکی از محصولات این کمپانی تحت تاثیر آسیب پذیری اخیر و خطرناک RCE بر روی Apache Struts می باشد.

محصولاتی که تحت تاثیر این آسیب پذیری ها قرار گرفته اند به زودی برای آن ها patch هایی ارائه می شود

تا سیستم های آن ها از این خطرات رهایی پیدا کنند.

لیست محصولاتی که تحت تاثیر این آسیب پذیری ها قرار گرفته اند

آسیب پذیری های خطرناک محصولات cisco

 

خطرانک ترین این آسیب پذیری ها cisco umberella API است که از راه دور به نفوذگر توانایی

مشاهده و اعمال تغییرات بر روی داده های محصولات آسیب پذیر را می دهد.همچنین محصولات

Umberella Eterprise Roaming Client و Enterprise Roaming Module آن دارای آسیب پذیری Privilege Escalation به شماره شناسایی های cve-2018-0438

, cve-2018-0437 هستند ،

که این آسیب پذیری ها در سطح خطرناک طبقه بندی شده اند.

یکی دیگر از این آسیب پذیری های خطرناک سه آسیب پذیری مهم بر روی محصولات دیوار اتش و مسیریاب های سری RV-Series می باشد.

در این بین محصولات

RV110W Wireless-N VPN Firewall و RV130W Wireless-N Multifunction VPN Router و RV215W Wireless-N VPN Router

به صورت اختصاصی توسط سیسکو معرفی شده است.

این آسیب پذیری ها  که هم اکنون توسط مشخصه CVE-2018-0423 معرفی شده است به صورت

Buffer Overflow

بر روی

Management Interface

بوده است که اجازه ی حمله ی DoS و همچنین امکان اجرای کد های مخرب را بر روی محصول آسیب پذیر را به نفوذگر می دهد.

نفوذگر برای انجام عمل Exploiting و دسترسی کامل به دستگاه ها درخواست آلوده ای به دستگاه های فوق ارسال می کند.

همچنین روتر ها و دیوار آتش مشابه در همان سری دارای آسیب پذیری

Directory Traversal

با شماره شناسایی CVE-2018-0426

و

اسیب پذیری Command Injection به شماره شناسایی

CVE-2018-0424

و آسیب پذیری

Information Disclosure

به شماره شناسایی CVE–2018-0425 می باشند.

تمامی این آسیب پذیری های معرفی شده دارای درجه خطرناک می باشند.

لیست دستگاه های آسیب پذیر مهم:

• (Cisco Webex Meetings client for Windows – privilege escalation (CVE-2018-0422 )

• (Cisco Webex Teams – information disclosure and modification (CVE-2018-0436)

• (Cisco SD-WAN Solution – certificate validation (CVE-2018-0434), command injection (CVE-2018-0433), privilege escalation (CVE-2018-0432)

• (Cisco Prime Access Registrar – denial of service (CVE-2018-0421)

• (Cisco Integrated Management Controller – command injection (CVE-2018-0430 and CVE-2018-0431)