به روزرسانی سیسكو برای لطمه پذیری های شناسایی شده منتشر گردید
سیسکو به روزرسانی امنیتی را برای رفع چندین آسیب پذیری که Cisco Security Manager را تحت تاثیر قرار می دهد و امکان اجرای کد ازراه دور را فراهم می آورد، منتشر کرد.
به گزارش نیو وبلاگ به نقل از ایسنا، Cisco Security Manager به مدیریت سیاست های امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک کرده و همین طور گزارشات خلاصه شده و قابلیت عیب یابی رویدادهای امنیتی را فراهم می آورد. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچ های سری Cisco Catalyst 6000، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار می کند.
این لطمه پذیری ها که نسخه های 4.22 از Cisco Security Manager و نسخه های قبل تر از آنرا تحت تاثیر قرار می دهند، در ۱۶ نوامبر توسط سیسکو افشا شدند. برای اکسپلویت این لطمه پذیری ها نیازی به احراز هویت نیست و اکسپلویت این لطمه پذیری ها امکان اجرای کد ازراه دور را فراهم می آورد.
سیسکو این لطمه پذیری ها را یک ماه بعد از آنکه یک محقق امنیتی با نام فلوریان هاوسر آنها را گزارش کرد، افشا کرد. هاوسر بعد از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ دادن به او را متوقف کردند، کدهای Proof-of-concept همه این ۱۲ مورد لطمه پذیری ها را منتشر نمود.
سیسکو دو مورد از این ۱۲ مورد لطمه پذیری را که با شناسه های CVE-2020-27125 و CVE-2020-27130 پیگیری می شوند، در نوامبر رفع کرده بود. اما برای بقیه لطمه پذیری ها که مجموعا با شناسه CVE-2020-27131 پیگیری می شوند، هیچ نوع به روزرسانی امنیتی فراهم ننموده بود. سیسکو این لطمه پذیری ها را در نسخه 4.22 Service Pack 1 از Cisco Security Manager که بتازگی منتشر نموده است، رفع کرده است. سفارش می شود، مدیران این به روزرسانی امنیتی را هرچه سریع تر اعمال کنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب