انتشار وصله آسیبپذیریهای بحرانی موجود درمحصولات مختلف سیسکو
شرکت سیسکو وصله مربوط به چندین آسیبپذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد. طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحتتاثیر یک آسیبپذیری بحرانی قرار دارد که به یک مهاجم شبکه، اجازه دور زدن احراز هویت و دسترسی به سرویس های داخلی بحرانی را میدهد. رابط کاربری خط فرمان (CLI) در محصول SD-WAN هم دارای یک آسیبپذیری بحرانی است که میتواند توسط یک مهاجم محلی برای افزایش سطح دسترسی به روت و تغییر دلخواه پیکربندی سیستم مورد بهرهبرداری قرار گیرد. این محصول SD-WAN تحتتاثیر یک آسیبپذیری در سطح بحرانی دیگر قرار دارد که امکان افزایش سطح دسترسی از طریق رابط کاربری تحت وب vManage را فراهم میکند. این محصول با یک آسیبپذیری در سطح بحرانی دیگر هم روبروست که به مهاجم از راه دور و احراز هویت شده، اجازه اجرای دستورات با سطح دسترسی روت را میدهد. یک آسیبپذیری شدت بالا نیز که منجر به ایجاد شرایط منع سرویس میشود، در سیستمعامل StarOS و چندین RV router کشف شده است که میتواند بدون احراز هویت از راه دور مورد بهرهبرداری قرار گیرد. دیگر آسیبپذیریهای شدید که در هفته جاری توسط سیسکو رفع شدهاند، عبارتند از یک آسیبپذیریCSRF در نرمافزار Prime Service Catalog و یک آسیبپذیری تزریق دستور در Meeting Server و نرمافزار TelePresence. سیسکو همچنین بیش از دوازده آسیبپذیری در سطح متوسط را در سرویسهای نرمافزاری گسترده، RV router ، Prime Service Catalog ، Prime Infrastructure Virtual Domain ، Integrated Management Controller ، Email Security Appliance ، Security Manager و Enterprise Chat and Email رفع کرده است. طبق گفته سیسکو، تابحال هیچ شواهدی از بهرهبرداری مخرب از این آسیبپذیریها ارائه نشده است زیرا بسیاری از این حفرههای امنیتی توسط خود سیسکو در حین آزمایشات امنیتی داخلی کشف شده است.