مرکز آپا دانشگاه کردستان

آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

آسیب‌پذیری‌های چندگانه در محصولات سیسکو از جمله Apache Struts (که بر روی محصولات سیسکو اجرا می‌شود) و همچنین محصولاتی که در لیست زیر آمده‌اند کشف شده‌اند. • Cisco SD-WAN Solution • Cisco Integrated Management Controller • Cisco Umbrella AP • Cisco RV110W • Cisco RV130W • RV215W Routers • Cisco Webex Meetings Suite (WBS31) • Cisco Webex Meetings Suite (WBS32) • Cisco Webex Meetings Suite (WBS33) • Cisco Webex Meetings • Cisco Webex Meetings Server • Cisco Meeting Server • Cisco Umbrella ERC • Cisco Prime Access Registrar • Cisco Prime Access Registrar Jumpstart • Cisco Prime Collaboration Assurance • Cisco Packaged Contact Center Enterprise • Cisco Data Center Network Manager • Cisco Tetration Analytics • Cisco Network Services Orchestrator • Cisco Enterprise NFV Infrastructure • Cisco Email Security Appliance • Cisco Cloud Services Platform 2100 • Cisco Secure Access Control Server مهاجم می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها مجوز اجرای کد از راه دور بر روی برنامه تحت‌تأثیر را خواهد داشت. بسته به امتیازات مربوط به برنامه تحت‌تأثیر مهاجم می‌تواند برنامه‌ای را نصب کند، یا داده‌ای را مشاهده، تغییر یا حذف نماید. همچنین می‌تواند امکان ایجاد یک حساب کاربری با بیشترین سطح دسترسی را داشته باشد. اگر بر روی سیستم سطح دسترسی این برنامه با کمترین امتیاز تنظیم شده باشد، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تأثیرات کمتری داشته باشد (مگر اینکه با سطح دسترسی administrative تنظیم شده باشد). سیستم‌هایی که تحت تأثیر این آسیب‌پذیری قرار دارند: محصولاتی که Apache Struts بر روی آنها درحال اجراست: • Cisco SocialMiner • Cisco Prime Service Catalog • Cisco Identity Services Engine (ISE) • Cisco Emergency Responder • Cisco Finesse • Cisco Hosted Collaboration Solution for Contact Center • Cisco MediaSense • Cisco Unified Communications Manager • Cisco Unified Communications Manager IM & Presence Service (formerly CUPS) • Cisco Unified Contact Center Enterprise • Cisco Unified Contact Center Enterprise - Live Data server • Cisco Unified Contact Center Express • Cisco Unified Intelligence Center • Cisco Unified Intelligent Contact Management Enterprise • Cisco Unified SIP Proxy Software • Cisco Unified Survivable Remote Site Telephony Manager • Cisco Unity Connection • Cisco Virtualized Voice Browser • Cisco Video Distribution Suite for Internet Streaming (VDS-IS) محصولاتی که Cisco SD-WAN Solution بر روی آنها در حال اجراست: • vEdge 100 Series Routers • vEdge 1000 Series Routers • vEdge 2000 Series Routers • vEdge 5000 Series Routers • vManage Network Management System • vEdge Cloud Router Platform • vSmart Controller Software • vBond Orchestrator Software محصولاتی که Cisco Integrated Management Controller بر روی آنها در حال اجراست: • Cisco UCS C-Series • Cisco UCS E-Series • 5000 Series Enterprise Network Compute System (ENCS) سایر محصولات سیسکو که تحت تءثیر این آسیب‌پذیری قرار دارند: • Cisco Umbrella API • Cisco RV110W, RV130W, and RV215W Routers • Cisco Webex Meetings • Cisco Webex Meetings Suite (WBS31, WBS32, WBS33) • Cisco Webex Meetings Server • Cisco Meeting Server • Cisco Umbrella ERC • Cisco Prime Access Registrar • Cisco Prime Access Registrar Jumpstart • Cisco Prime Collaboration Assurance • Cisco Packaged Contact Center Enterprise • Cisco Data Center Network Manager • Cisco Tetration Analytics • Cisco Network Services Orchestrator • Cisco Enterprise NFV Infrastructure • Cisco Email Security Appliance • Cisco Cloud Services Platform 2100 • Cisco Secure Access Control Server جزییات آسیب‌پذیری‌ها • یک آسیب‌پذیری در Apache Struts می تواند به یک مهاجم از راه دور اجازه اجرای کد دلخواه در سیستم هدف را بدهد. (CVE-2018-11776) • یک آسیب‌پذیری در Cisco Umbrella API می‌تواند به یک مهاجم از راه دور امکان مشاهده و تغییر داده‌های سازمان آنها و سایر سازمان‌ها را فراهم نماید. (CVE-2018-0435) • یک آسیب‌پذیری در رابط مدیریتی تحت وب Cisco RV110W Wireless-N VPN Firewall، Cisco RV130W Wireless-N Multifunction VPN Router و Cisco RV215W Wireless-N VPN Router می‌تواند برای یک مهاجم از راه دور امکان شرایط منع سرویس یا اجرای کد دلخواه را فراهم کند. (CVE-2018-0423) • یک آسیب‌پذیری در مجوزهای پوشه در Cisco Webex Meetings برای ویندوز می‌تواند به یک مهاجم محلی امکان تغییر فایل‌های ذخیره شده و همچنین اجرای کد (user) بر روی سیستم هدف را فراهم کند. (CVE-2018-0422) • یک آسیب‌پذیری در Cisco Webex Teams که قبلاً Cisco Spark بوده‌اند می‌تواند به یک مهاجم از راه دور امکان مشاهده و تغییر داده‌های سازمانی را بدهد. (CVE-2018-0436) • یک آسیب‌پذیری در Cisco Umbrella Enterprise Roaming Client (ERC) می‌تواند به یک مهاجم محلی مجوز افزایش سطح دسترسی خود را به Administrator دهد. مهاجم برای بهره‌برداری باید مجوز یک کاربر معتبر محلی را داشته باشد. (CVE-2018-0437, CVE-2018-0438) • یک آسیب‌پذیری در ویژگی Zero Touch Provisioning در Cisco SD-WAN Solution می‌تواند با استفاده از یک گواهی نامعتبر اجازه دسترسی غیرمجاز به اطلاعات حساس را برای یک مهاجم از راه دور فراهم کند. (CVE-2018-0434) • یک آسیب‌پذیری در رابط خط فرمان (CLI) در Cisco SD-WAN Solution می‌تواند به یک مهاجم محلی اجازه اجرای دستورات دلخواه (که با امتیازات سطح ریشه اجرا می‌شوند) را دهد. (CVE-2018-0433) • یک آسیب‌پذیری در ویژگی گزارش خطا در Cisco SD-WAN Solution می‌تواند به یک مهاجم راه دور اجازه دهد امتیازات بالاتری را در یک دستگاه آسیب دیده به دست آورد. (CVE-2018-0432) • یک آسیب‌پذیری در رابط مدیریتی Cisco RV110W Wireless-N VPN Firewall ، Cisco RV130W Wireless-N Multifunction VPN Router و Cisco RV215W Wireless-N VPN Router اجازه می‌دهد یک مهاجم از راه دور به اطلاعات حساس دسترسی داشته باشد. (CVE-2018-0426) • یک آسیب‌پذیری در رابط مدیریتی Cisco RV110W Wireless-N VPN Firewall ، Cisco RV130W Wireless-N Multifunction VPN Router و Cisco RV215W Wireless-N VPN Router اجازه می‌دهد تا مهاجم از راه دور دستورات دلخواه خود را اجرا کند. (CVE-2018-0424) • یک آسیب‌پذیری در رابط مدیریتی Cisco RV110W Wireless-N VPN Firewall ، Cisco RV130W Wireless-N Multifunction VPN Router و Cisco RV215W Wireless-N VPN Router اجازه می‌دهد یک مهاجم از راه دور به اطلاعات حساس دسترسی داشته باشد. (CVE-2018-0425) • یک آسیب‌پذیری در مدیریت اتصال TCP در Cisco Prime Access Registrar می‌تواند به یک مهاجم از راه دور اجازه دهد زمانی که برنامه دوباره راه‌اندازی می‌شود، وضعیت منع سرویس (DoS) را ایجاد کند. (CVE-2018-0421) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب در نرم‌افزار Cisco Integrated Management Controller (IMC) می‌تواند به یک مهاجم از راه دور امکان تزریق و اجرای دستورات دلخواه با امتیازات سطح ریشه در یک دستگاه آسیب‌دیده فراهم کند. (CVE-2018-0430، CVE-2018-0431) • یک آسیب‌پذیری در رابط وب Cisco Data Center Network Manager می‌تواند یک مدیر برنامه را قادر به اجرای دستورات در سیستم عامل پایه با امتیازات ریشه کند. (CVE-2018-0440) • یک آسیب پذیری در Cisco Webex Player برای فایل‌هایبا فرمت Webex Recording Format (WRF) می‌تواند به یک مهاجم راه دور اجازه دهد که شرایط منع سرویس (DoS) را ایجاد کند. (CVE-2018-0457) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب Cisco Tetration Analytics می‌تواند به یک مهاجم از راه دور اجازه دهد یک حمله XSS را علیه یک کاربر مدیریت رابط مبتنی بر وب یک دستگاه تحت‌تأثیر قرار دهد. (CVE-2018-0452) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب Cisco Tetration Analytics می‌تواند به یک مهاجم از راه دور اجازه دهد تا یک حمله cross-site request forgery (CSRF) را انجام و اقدامات دلخواه را بر روی یک دستگاه آسیب دیده انجام دهد. (CVE-2018-0451) • آسیب‌پذیری‌های چندگانه در رابط مدیریت مبتنی بر وب Cisco Enterprise Packaged Contact Center می‌تواند به یک مهاجم از راه دور امکان یک حمله XSS علیه یک کاربر در رابط کاربری یا حمله CSRF را فراهم کند. (CVE-2018-0444، CVE-2018-0445) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب Cisco First Collaboration Assurance می‌تواند به یک مهاجم از راه دور اجازه دهد یک حمله XSS را علیه یک کاربر در رابط مدیریت مبتنی بر وب دستگاه تحت‌تأثیر انجام دهد. (CVE-2018-0458) • یک آسیب‌پذیری در قسمت Cisco Network Plug and Play server ازCisco Network Services Orchestrator (NSO) می‌تواند به یک مهاجم راه دور اجازه دسترسی غیرمجاز به داده‌های پیکربندی شده در سیستم NSO را دهد. (CVE-2018-0463) • یک آسیب‌پذیری در REST API از Enterprise NFV Infrastructure Software (NFVIS) می‌تواند یک مهاجم از راه دور را مجاز به خواندن هر فایل در یک سیستم آسیب‌پذیر نماید. (CVE-2018-0460) • یک آسیب‌پذیری در عملکرد مدیریت کاربران در نرم‌افزار Cisco Enterprise NFV Infrastructure (NFVIS) می‌تواند به یک مهاجماز راه دور اجازه دهد تا حمله منع سرویس (DoS) را علیه سیستم آسیب دیده انجام دهد. (CVE-2018-0462) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب نرم‌افزار Cisco Enterprise NFV Infrastructure (NFVIS) می‌تواند به یک مهاجم از راه دور اجازه دهد تا سیستم آسیب‌دیده را مجددا راه‌اندازی یا خاموش کند. (CVE-2018-0459) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب Cisco Meeting Server می‌تواند به یک مهاجم راه دور اجازه دهد تا یک حمله CSRF را انجام و اقدامات خودسرانه را در دستگاه آسیب‌دیده انجام دهد. (CVE-2018-0439) • یک آسیب‌پذیری در مکانیزم حفاظت از هرزنامه‌ها از نرم‌افزار AsyncOS سیسکو برای دستگاه امنیتی ایمیل سیسکو (ESA) می‌تواند به یک مهاجم از راه دور اجازه دهد که فیلترهای محتوای خاصی را در یک دستگاه آسیب دیده دور زند. (CVE-2018-0447) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب Cisco Data Center Network Manager می‌تواند به یک مهاجم از راه دور اجازه دهد یک حمله XSS را علیه یک کاربر در رابط مدیریت یک دستگاه آسیب‌دیده انجام دهد. (CVE-2018-0450) • یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب Cisco Cloud Services Platform 2100 می‌تواند به یک مهاجم از راه دور مجوز تزریق فرمان را دهد. (CVE-2018-0454) • یک آسیب پذیری در UI مبتنی بر وب Cisco Secure Access Control Server می‌تواند به یک مهاجم از راه دور اجازه دسترسی به خواندن اطلاعات خاصی در یک سیستم آسیب پذیر را دهد. (CVE-2018-0414) توصیه‌ها • قبل از اعمال وصله‌های سیسکو هیچ تغییری در سیستم را بدون احراز هویت تأیید نکنید. • وصله‌های ارائه شده توسط سیسکو را بلافاصله بعد از آزمایش مناسب اعمال کنید. • نظارت بر سیستم‌های تشخیص نفوذ برای هر نشانه‌ای از فعالیت های غیرعادی. • به غیر از موارد لازم دسترسی به شبکه‌های خارجی برای محصولات آسیب‌دیده را محدود کنید. • تمام نرم‌افزارها را به عنوان یک کاربر غیرمتعارف (بدون امتیازات administrative) اجرا کنید تا اثرات حمله را کاهش دهید.