امنیت

آسیب پذیری های جدید در سوییچ های سیسکو

سیسکو یک بیانیه امنیتی را منتشر کرد که آسیب پذیری سوویچ را با سیستم‌های کوچک تجاری سیسکو برطرف ساخته است .این آسیب پذیری سوویچ به یک هکر  از راه دور اجازه دسترسی به اطلاعات حساس با دستگاه‌ها و ایجاد شرایط DoS را می‌دهد.

CVE-2019-15993 – Information Disclosure Vulnerability

این آسیب پذیری به دلیل عدم اعتبارسنجی امنیتی با کنترل تأیید اعتبار برای دسترسی به UI وب است.یک مهاجم می‌تواند از آسیب‌پذیری برای ارسال درخواست HTTP مخرب به ui وب آن را اکسپلویت  کند، با استفاده از ایناکسپلویت  فرد حمله‌کننده می‌تواند به اطلاعات دستگاه مانند فایل‌های پیکره بندی دسترسی داشته باشد.

محصولات آسیب پذیر

این آسیب پذیری در صورتی که نسخه فریمور  آن ها پایین تر از ۲.۵.۰.۹۲ باشد  ، روی محصولات سیسکو زیر قابل اجرا است :

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches

این آسیب پذیری در صورتی که نسخه فریمور  آن ها پایین تر از  ۱.۴.۱۱.۴ باشد  ، روی محصولات  سیسکو زیر قابل اجرا است :

  • 200 Series Smart Switches
  • 300 Series Managed Switches
  • 500 Series Stackable Managed Switches

همچنین بخوانید 

آسیب پذیری روتر های وای فای Ruckus

در حال حاضر، سیسکو به روز رسانی های امنیتی را منتشر کرده‌است تا آسیب‌پذیری را رفع کند و آن‌ها تایید کردند که امکان اکسپلویت کرده آسیب پذیری ها وجود دارذ.

CVE-2020-3147 – DoS

آسیب‌پذیری به یک هکر از راه دور  اجازه می‌دهد که شرایط DoS را بر روی دستگاه آسیب‌دیده ایجاد کند. این آسیب‌پذیری ناشی از عدم تایید اعتبار دریافت‌شده در UI وب است است.

محصولات آسیب پذیر

این آسیب پذیری در صورتی که نسخه فریمور  آن ها پایین تر از  ۱.۳.۷.۱۸باشد  ، روی محصولات سیسکو  زیر  قابل اجرا است :

  • 200 Series Smart Switches
  • 300 Series Managed Switches
  • 500 Series Stackable Managed Switches

سیسکو تایید کرده‌است که این آسیب‌پذیری بر محصولات سیسکو زیر تاثیر نمی‌گذارد:
  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches

 

سیسکو برای رفع آسیب پذیری به روزرسانی هایی را منتشر کرد و آنها تأیید کردندکه هیچ گونه استفاده مخرب از این آسیب پذیری وجود ندارد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا