مرکز آپا دانشگاه کردستان

آسیب‌پذیری بحرانی در سوئیچ‌های کسب و کار کوچک سیسکو اجازه دورزدن احراز هویت کاربران را به مهاجمان می‌دهد.

این آسیب‌پذیری بحرانی در سوئیچ‌های کسب و کار کوچک سیسکو به مهاجمان اجازه می‌دهد که بتوانند از راه دور به دستگاه آسیب‌پذیر ورود پیدا کنند و توانایی اجرای دستورات با امتیازات مدیریتی داشته باشند. این آسیب‌پذیری را می‌توان به عنوان CVE-2018-15439 پیدا کرد و در سوئیچ‌های کسب و کار کوچک SOHO سیسکو که برای مدیریت شبکه‌های کوچک محلی استفاده می‌شود، وجود دارد. محصولات زیر تحت تاثیر آسیب پذیری قرار دارند: • سوئیچ‌های هوشمند سری 200 کسب وکار کوچک سیسکو • سوئیچ‌های مدیریت شده سری CSB 300 • سوئیچ‌های Stackable و مدیریت شده سری CSB 500 • سوئیچ‌های هوشمند سری Cisco 250 • سوئیچ‌های مدیریت شده سریCisco 350 • سوئیچ‌های Stackable مدیریت شده سری Cisco 350X • سوئیچ‌های Stackable مدیریت شده سری Cisco 550X سوئیچ‌های کسب و کار کوچک سیسکو با پیکربندی پیش‌فرض در دستگاه‌های بالا که آسیب‌پذیر معرفی شده‌اند، شامل یک حساب کاربری پیش فرض و اختصاصی هستند که برای ورود اولیه استفاده می‌شود و نمی‌تواند از سیستم حذف شود که همین موجب آسیب‌پذیری آن‌ها می‌شود. اگر تمام حسابهای کاربری سطح 15 پیکربندی شده توسط کاربر، از پیکربندی دستگاه برداشته شود، نرم‌افزارهای نسخه‌های تحت تاثیر آسیب‌پذیری بالا، بدون اطلاع مدیران سیستم می‌توانند مجدداً حساب کاربری پیش فرض دارای دسترسی را فعال کنند. سیسکو توصیه می‌کند که مدیران سیستم حداقل یک حساب کاربری با امتیاز وسطح دسترسی 15 در پیکربندی دستگاه داشته باشند، تا حساب کاربری پیش فرض غیر فعال شود.