کشف 18 آسیبپذیری منجر به حملات اجرای کد از راه دور و DOS در نرمافزارهای CISCO
سیسکو اخیرا بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA ،FMC و FTD بوده، منتشر کرده است و ۱۸ آسیبپذیری مربوط به محصولاتش را رفع کرد. شرکت سیسکو تمامی این ۱۸ آسیبپذیری را خطرناک و با ریسک بالا اعلام کرده است. بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به دست آوردن دسترسی بدون مجوز به سیستمهای مجهز به نرمافزار آسیبپذیر سیسکو شوند. تمامی این آسیبپذیریها، ۳ نرمافزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Software و Cisco FTD Software تحت تاثیر قرار میدهد. در میان این ۱۸ آسیبپذیری، ۱۲ مورد آن نرمافزار Cisco FMC را تحت تاثیر قرار میدهد, علاوه بر این ۴ مورد از آسیبپذیریها هردو نرمافزارهای Cisco FTD و Cisco ASA به صورت مشترک و درنهایت ۲ مورد آسیبپذیری باقی مانده نیز به ترتیب نرمافزار Cisco ASA و نرمافزار Cisco FTD را تحت تاثیر قرار میدهد. نرمافزار Cisco FMC به شدت توسط بعضی از این آسیبپذیریهای خطرناک تحت تاثیر قرار گرفته که میتواند باعث شود که مهاجمان حملات خطرناکی از جمله SQL injection ،command injection و حتی اجرای کد از راه دور را انجام دهند. سیسکو آسیبپذیری مربوط به اجرای کد از راه دور ( CVE-2019-12687) را که در رابط کاربری تحت وب در نرمافزار Cisco FMC موجود بود را وصله کرده و توانسته این حفره امنیتی را رفع کند. شایان ذکر است که 9 آسیبپذیری مربوط به SQL injection برای نرمافزار Cisco FMC توسط این شرکت وصله شده است. دلیل وجود این آسیبپذیریها عدم اعتبارسنجی صحیح ورودیها میباشد. درنهایت سیسکو اعلام کرده که سریعا اقدام به نصب آخرین وصلههای موجود در وبسایت خود به نشانی https://tools.cisco.com/security/center/publicationListing.x کرده تا از حملات سایبری در امان ماند.