انتشار اطلاعیه آخرین آسیب پذیریهای مهم توسط سیسکو

هفته گذشته شرکت سیسکو اطلاعیه امنیتی درباره 30 آسیب­پذیری­ مهم در محصولات خود ارائه کرد که نیمی از آنها مربوط به آسیب­پذیری­های بحرانی و خطرناک می­باشد.

یکی از این موارد درباره آسیب پذیری خطرناک اجرای کد از راه دور (RCE) برای Apache Struts می­باشد که هفته قبل با شناسه CVE-2018-11776 منتشر شده بود. از طریق این آسیب­پذیری مهاجم می­تواند از راه دور کد دلخواه خود را بر روی هدف اجرا کند. علاوه بر این، بر اساس اطلاعیه ارائه شده، آسیب پذیری بحرانی دیگری در Umbrella API با شناسه CVE-2018-0435 وجود دارد که به وسیله آن مهاجم با داشتن احراز هویت می­تواند از راه دور داده را در یک سازمان یا در بین چند سازمان دیگر مشاهده و تغییر دهد.

سیسکو همچنین آسیب پذیری بحرانی سرریز بافر در رابط مدیریتی مبتنی بر وب در مسیریاب­ها و فایروال­های سری RV با شناسه CVE-2018-0423 را نیز در اطلاعیه خود آورده است. این آسیب­پذیری به ویژه در فایروال RV110W Wireless-N VPN، مسیریاب RV130W Wireless-N Multifunction VPN و مسیریاب RV215W Wireless-N VPN وجود دارد. از طریق این آسیب­پذیری مهاجم می تواند با ارسال بسته های مخرب باعث توقف دستگاه و وضعیت انکار سرویس  (DoS)شود یا اجازه اجرای کد دلخواه را داشته باشد.

همچنین برخی از آسیب پذیری های با وضعیت شدید از نوع آسیب پذیری افشای اطلاعات، تزریق فرمان، افزایش سطح دسترسی، پیمایش مسیر و انکار سرویس که در محصولات خود وجود دارد را منتشر کرده است. در جدول زیر لیست تکمیلی برخی از آسیب­پذیری­های منتشر شده توسط سیسکو آورده شده است.

شدت خطر شناسه عنوان آسیب­پذیری
High CVE-2018-0422 Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability
High CVE-2018-0436 Cisco Webex Teams Information Disclosure and Modification Vulnerability
High CVE-2018-0437 Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation Vulnerability
High CVE-2018-0438 Cisco Umbrella Enterprise Roaming Client Privilege Escalation Vulnerability
High CVE-2018-0434 Cisco SD-WAN Solution Certificate Validation Vulnerability
High CVE-2018-0433 Cisco SD-WAN Solution Command Injection Vulnerability
High CVE-2018-0432 Cisco SD-WAN Solution Privilege Escalation Vulnerability
High CVE-2018-0426 Cisco RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal Vulnerability
High CVE-2018-0424 Cisco RV110W, RV130W, and RV215W Routers Management Interface Command Injection Vulnerability
High CVE-2018-0425 Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability
High CVE-2018-0421 Cisco Prime Access Registrar Denial of Service Vulnerability
High CVE-2018-0430
CVE-2018-0431
Cisco Integrated Management Controller Command Injection Vulnerability
High CVE-2018-0440 Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.