‫ کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DOS در نرم‌افزارهای CISCO

‫ کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DOS در نرم‌افزارهای CISCO

سیسکو اخیرا به‌روزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA ،FMC و FTD بوده، منتشر کرده ‌است و ۱۸ آسیب‌پذیری مربوط به محصولاتش را رفع کرد. شرکت سیسکو تمامی این ۱۸ آسیب‌پذیری را خطرناک و با ریسک بالا اعلام کرده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به دست آوردن دسترسی بدون مجوز به سیستم‌های مجهز به نرم‌افزار آسیب‌پذیر سیسکو شوند. تمامی این آسیب‌پذیری‌ها، ۳ نرم‌افزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Software و Cisco FTD Software تحت تاثیر قرار می‌دهد. در میان این ۱۸ آسیب‌پذیری، ۱۲ مورد آن نرم‌افزار Cisco FMC را تحت تاثیر قرار می‌دهد, علاوه بر این ۴ مورد از آسیب‌پذیری‌ها هردو نرم‌افزارهای Cisco FTD و Cisco ASA به صورت مشترک و درنهایت ۲ مورد آسیب‌پذیری باقی مانده نیز به ترتیب نرم‌افزار Cisco ASA و نرم‌افزار Cisco FTD را تحت تاثیر قرار می‌دهد. نرم‌افزار Cisco FMC به شدت توسط بعضی از این آسیب‌پذیری‌های خطرناک تحت تاثیر قرار گرفته که می‌تواند باعث شود که مهاجمان حملات خطرناکی از جمله SQL injection ،command injection و حتی اجرای کد از راه دور را انجام دهند. سیسکو آسیب‌پذیری مربوط به اجرای کد از راه دور ( CVE-2019-12687) را که در رابط کاربری تحت وب در نرم‌افزار Cisco FMC موجود بود را وصله کرده و توانسته این حفره امنیتی را رفع کند. شایان ذکر است که 9 آسیب‌پذیری مربوط به SQL injection برای نرم‌افزار Cisco FMC توسط این شرکت وصله شده است. دلیل وجود این آسیب‌پذیری‌ها عدم اعتبارسنجی صحیح ورودی‌ها می‌باشد. درنهایت سیسکو اعلام کرده که سریعا اقدام به نصب آخرین وصله‌های موجود در وب‌سایت خود به نشانی https://tools.cisco.com/security/center/publicationListing.x کرده تا از حملات سایبری در امان ماند.