مرکز آپا دانشگاه کردستان

هشدار سیسکو، نسبت به انتشار اکسپلویت مربوط به آسیب‌پذیری‌های بحرانی موجود در سوئیچ‌های آن

تیم امنیتی PSIRT سیسکو، از وجود اکسپلویت‌های عمومی و فعال برای بهره‌برداری از 3 آسیب‌پذیری اخیراً وصله شده در به‌روزرسانی ماه آگوست 2019 خود خبر داد. 2 مورد از این 3 آسیب‌پذیری در سوئیچ‌های هوشمند سری Small Business 220 سیسکو وجود دارند که اولی یک آسیب‌پذیری بحرانی اجرای کد از راه دور با شناسه CVE-2019-1913 و امتیاز 9.8 در مقیاس CVSSv3 و دومی یک آسیب‌پذیری دور زدن احراز هویت امنیتی با شناسه CVE-2019-1912 و امتیاز 9.1 در مقیاس CVSSv3 می‌باشد. مهاجم تصدیق نشده و از راه دور می‌تواند با بهره‌برداری از این دو آسیب‌پذیری به ترتیب، توانایی اجرای کد دلخواه با دسترسی Root و آپلود فایل دلخواه را به دست آورد. مورد سوم هم یک آسیب‌پذیری تزریق فرمان است که دارای شناسه CVE-2019-1914 و امتیاز 7.2 در مقیاس CVSSv3 می‌باشد و به طور بالقوه می‌تواند به مهاجم از راه دور و احراز هویت شده اجازه اجرای حملات تزریق فرمان را بدهد. سیسکو نزدیک به 30 آسیب‌پذیری دیگر را هم در به‌روزرسانی آگوست خود رفع کرده است که 15 مورد آن آسیب‌پذیری با سطح Critical و 4 مورد آن آسیب‌پذیری با سطح High بوده‌اند. به کاربران توصیه می‌شود که بلافاصله آخرین به‌روزرسانی موجود را روی محصولات زیر اعمال کنند تا از خطر این اکسپلویت‌های فعال در امان بمانند. • Cisco Integrated Management Controller Supervisor • Cisco UCS Director • Cisco UCS Director Express for Big Data