اخطاریه های امنیتی cisco برای 25 آسیب پذیری

روز سه شنبه اخطاریه های امنیتی cisco برای 25 آسیب پذیری منتشر شد. تقریبا دو سوم از این آسیب­پذیری­ها با شدت بالا ارزیابی شده ­اند.

اکثر مشکلات امنیتی منتشر شده برای حملات منع سرویس(DOS) بوده و بخش­هایی از محصولات نرم­افزاری IOS و IOS XE را تحت تاثیر قرار می­دهند. و تنها دو نمونه از موارد منتشر شده به محصولات دیگر یعنی ROM Monitor برای سوئیچ­های سری Ctalyst 6800  و Webex Meeting Client اشاره دارند. آسیب­پذیری­های دیگر شامل مواردی می شوند که می توانند باعث بهره برداری از نشت حافظه، تزریق دستور، افزایش دسترسی، دورزدن احراز هویت، اجرای کد دلخواه و دسترسی shell به صورت root شوند.

در بعضی از این آسیب پذیری­ها به این دلیل که مهاجمان  می­توانند از آن­ها بدون هیچ گونه احراز هویتی از راه دور بهره­برداری نمایند، شدت آن­ها بالا ارزیابی شده است. در یکی از ساده­ترین آسیب­پذیری­های منع سرویس، مهاجم ِ از راه دور می­تواند از دستگاه­هایی که از نرم­افزار رابط وب IOS XE استفاده می کنند، بهره­برداری کند. در این آسیب پذیری مهاجمان می­توانند تنها با ارسال یک درخواست HTTP خاص به رابط کاربری وب باعث بارگذاری مجدد دستگاه شوند.

گزارش منتشر شده شرکت سیسکو نشان می­دهد که تعداد زیادی از این مشکلات به دلیل عدم ارزیابی درست مقادیر ورودی یا عدم پردازش درست بسته ها می­باشد.

لیست کامل آسیب­پذیری­های منتشر شده را در این لینکقابل مشاهده می­باشند.

لیست اخطاریه­ های منتشر شده شرکت سیسکو به صورت زیر میباشد:
Alert Name Impact CVE
Cisco IOS and IOS XE Software OSPFv3 Denial of Service Vulnerability High CVE-2018-0466
Cisco IOS XE Software and Cisco ASA 5500-X Series Adaptive Security Appliance IPsec Denial of Service Vulnerability High CVE-2018-0472
Cisco IOS XE Software Web UI Denial of Service Vulnerability High CVE-2018-0469
Cisco IOS XE Software HTTP Denial of Service Vulnerability High CVE-2018-0470
Cisco IOS and IOS XE Software SM-1T3/E3 Service Module Denial of Service Vulnerability High CVE-2018-0485
Cisco IOS XE Software NAT Session Initiation Protocol Application Layer Gateway Denial of Service Vulnerability High CVE-2018-0476
Cisco IOS Software Precision Time Protocol Denial of Service Vulnerability High CVE-2018-0473
Cisco IOS and IOS XE Software IPv6 Hop-by-Hop Options Denial of Service Vulnerability High CVE-2018-0467
Cisco IOS XE Software Command Injection Vulnerabilities High CVE-2018-0477
CVE-2018-0481
Cisco IOS XE Software Errdisable Denial of Service Vulnerability High CVE-2018-0480
Cisco IOS and IOS XE Software Cluster Management Protocol Denial of Service Vulnerability High CVE-2018-0475
Cisco IOS XE Software Cisco Discovery Protocol Memory Leak Vulnerability High CVE-2018-0471
Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability High CVE-2018-0422

 

 

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.