آسیب‌پذیری بحرانی در Elastic Services Controller سیسکو

Cisco 1
سیسکو یک بروزرسانی امنیتی برای رفع یک آسیب‌پذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند از این آسیب‌پذیری سوء استفاده کند و فرایند احرازهویت روی REST API را دور بزند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، محصول ESC سیسکو به منظور مدیریت سرویس‌های شبکه طراحی شده است. آسیب‌پذیری بحرانی کشف شده در صورتی که REST API فعال باشد، این محصول را تحت تاثیر قرار می‌دهد. قابلیت REST API به طور پیش فرض در ESC غیرفعال است.
باگ امنیتی با شناسه CVE-۲۰۱۹-۱۸۶۷ ردیابی می‌شود و بدلیل اعتبارسنجی نامناسب درخواست‌های API بوجود آمده است. یک عامل مخرب می‌تواند با ارسال بسته‌های دستکاری شده به REST API از این نقص بهره‌برداری کند. پس از دور زدن فرایند احرازهویت روی REST API، مهاجم می‌تواند با دسترسی سطح مدیر، اقدامات دلخواه را انجام دهد. نمره CVSS این آسیب‌پذیری ۱۰ محاسبه شده که به دلیل امکان بهره‌برداری روی شبکه و عدم نیاز به دسترسی خاص مهاجم یا تعامل قربانی است.
تمامی نسخه‌های اصلی ESC شامل ۴,۱، ۴.۲، ۴.۳ یا ۴.۴ نسبت به این نقص آسیب‌پذیر هستند. به منظور رفع این باگ، وصله‌های امنیتی برای هر یک از نسخه‌ها منتشر شده است.

 

منابع :

http://www.afta.gov.ir

https://www.bleepingcomputer.com

     

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین