کمیته رکن چهارم – سیسکو بهروزرسانی امنیتی برای رفع چندین آسیبپذیری که Cisco Security Manager را تحت تاثیر قرار میدهد منتشر کرده است.
برای اکسپلویت این آسیبپذیریها نیازی به احراز هویت نیست و اکسپلویت این آسیبپذیریها امکان اجرای کد از راه دور را فراهم میآورد. Cisco Security Manager به مدیریت سیاستهای امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک میکند و همچنین گزارشهای خلاصه شده و قابلیت عیبیابی رویدادهای امنیتی را فراهم میکند. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچهای سری Cisco Catalyst ۶۰۰۰، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار میکند.
این آسیبپذیریها که نسخههای ۴.۲۲ از Cisco Security Manager و نسخههای قبلتر از آن را تحتتاثیر قرار میدهند در ۱۶ نوامبر توسط سیسکو افشاشدند. سیسکو این آسیبپذیریها را یک ماه پس از آنکه یک محقق امنیتی با نام Florian Hauser آنها را گزارش کرد، افشا کرد. Hauser پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ دادن به او را متوقف کردند، کدهایProof-of-concept همه این ۱۲ مورد آسیبپذیریها را منتشر کرد.
سیسکو دو مورد از این ۱۲ مورد آسیبپذیری که با شناسههای CVE-۲۰۲۰-۲۷۱۲۵ و CVE-۲۰۲۰-۲۷۱۳۰ پیگیری میشوند در نوامبر رفع کرده بود، اما برای بقیه آسیبپذیریها که مجموعا با شناسه CVE-۲۰۲۰-۲۷۱۳۱ پیگیری میشوند هیچگونه بهروزرسانی امنیتی فراهم نکرده بود. سیسکو این آسیبپذیریها را در نسخه ۴.۲۲ Service Pack ۱ از Cisco Security Manager که اخیرا منتشر کرده است، رفع کرده است. توصیه میشود که مدیران این به روزرسانی امنیتی را هرچه سریعتر اعمال کنند.
منبع : مرکز ماهر
