آسیبپذیریهای چندگانه در محصولات سیسکو میتواند امکان اجرای کد از راه دور را فراهم کند
خلاصه آسیبپذیری: آسیبپذیریهای چندگانه در محصولات سیسکو که در لیست زیر آمدهاند کشف شدهاند. • Cisco Prime • Cisco Webex • Cisco Digital Network Architecture Center • Cisco Expressway Series • Cisco TelePresence • Cisco Small Business 300 Series Managed Switches • Cisco Adaptive Security Appliance • Cisco Cloud Services Platform • Cisco Firepower • Cisco Hosted Collaboration Mediation Fulfillment • Cisco HyperFlex • Cisco Integrated Management Controller • Cisco UCS Director • Cisco Industrial Network Director • Cisco IOS XR • Cisco Identity Services Engine • Cisco Remote PHY • Cisco Unity • Cisco Webex • Cisco Adaptive Security Appliance • Cisco SD-WAN • Cisco Digital Network Architecture Center مهاجم با سوءاستفاده از این آسیبپذیریها مجوز اجرای کد از راه دور بر روی برنامه تحتتأثیر را خواهد داشت. بسته به امتیازات مربوط به برنامه تحتتأثیر مهاجم میتواند برنامهای را نصب کند، یا دادهای را مشاهده، تغییر یا حذف نماید. همچنین میتواند امکان ایجاد یک حساب کاربری با بیشترین سطح دسترسی را داشته باشد. اگر بر روی سیستم سطح دسترسی این برنامه با کمترین امتیاز تنظیم شده باشد، بهرهبرداری از این آسیبپذیریها میتواند تأثیرات کمتری داشته باشد (مگر اینکه با سطح دسترسی administrative تنظیم شده باشد). سیستمهایی که تحت تأثیر این آسیبپذیری قرار دارند: • Cisco Expressway Series • Cisco TelePresence • Cisco Small Business 300 Series Managed Switches • Cisco Cloud Services Platform • Cisco Firepower • Cisco Hosted Collaboration Mediation Fulfillment • Cisco HyperFlex • Cisco Integrated Management Controller • Cisco UCS Director • Cisco Industrial Network Director • Cisco IOS XR • Cisco Identity Services Engine • Cisco Remote PHY • Cisco Prime Infrastructure • Cisco Unity • Cisco WebEx • Cisco Adaptive Security Appliance • Cisco SD-WAN • Cisco Digital Network Architecture Center جزییات آسیبپذیریها • یک آسیبپذیری در HTTP web server برای Cisco Prime Infrastructure (PI) که دارای مجوز دسترسی به دایرکتوری نامحدود است می تواند به یک مهاجم از راه دور اجازه آپلود فایلی شامل دستورات اجرایی دلخواه در سیستم هدف را دهد.(CVE-2018-15379) • یک آسیبپذیری در مرکز Cisco Digital Network Architecture (DNA) میتواند به یک مهاجم از راه دور امکان دور زدن مکانیزم احراز هویت و دسترسی مستقیم به توابع مدیریتی حساس را فراهم نماید.(CVE-2018-15386) • یک آسیبپذیری در شناسایی سرویس مدیریتی مرکز Cisco Digital Network Architecture (DNA) میتواند به یک مهاجم از راه دور امکان دور زدن مکانیزم احراز هویت و کنترل کامل توابع مدیریتی را فراهم نماید.(CVE-2018-0448) • یک آسیبپذیری در نصب تابع Cisco Prime Collaboration Provisioning (PCP) میتواند برای یک مهاجم از راه دور با استفاده از نام کاربری و رمز پیشفرض که در حین فرایند نصب استفاده میشود امکان دسترسی به رابط مدیریتی تحت وب را فراهم کند. (CVE-2018-15389) • آسیبپذیریهای چندگانه در Cisco Webex Network Recording Player و Cisco Webex Player برای مایکروسافت ویندوز امکان اجرای کد دلخواه را برای مهاجم فراهم میکند. (CVE-2018-15408, CVE-018-15409, CVE-2018-15410, CVE-2018-15411, CVE-2018-15412, CVE-2018-15413, CVE-2018-15415, CVE-2018-15416, CVE-2018-15417, CVE-2018-15418, CVE-2018-15419, CVE-2018-15420, CVE-2018-15431 , CVE-2018-15408 , CVE-2018-15409 , CVE-2018-15410 , CVE-2018-15411 , CVE-2018-15412 , CVE-2018-15413 , CVE-2018-15415 , CVE-2018-15416 , CVE-2018-15417 , CVE-2018-15418 , CVE-2018-15419 , CVE-2018-15420 , CVE-2018-15431) توصیهها • قبل از اعمال وصلههای سیسکو هیچ تغییری در سیستم را بدون احراز هویت تأیید نکنید. • وصلههای ارائه شده توسط سیسکو را بلافاصله اعمال کنید. • نظارت بر سیستمهای تشخیص نفوذ برای هر نشانهای از فعالیت های غیرعادی. • به غیر از موارد لازم دسترسی به شبکههای خارجی برای محصولات آسیبدیده را محدود کنید. • تمام نرمافزارها را به عنوان یک کاربر غیرمتعارف (بدون امتیازات administrative) اجرا کنید تا اثرات حمله را کاهش دهید.
مرکز ماهر
دانشگاه کردستان