سیسکو هشدارهای امنیتی داد/ کشف ۱۶ آسیبپذیری خطرناک در تجهیزات
تاریخ انتشار: ۲۵ شهریور ۱۳۹۷ | کد خبر: ۲۰۶۴۱۵۶۰
کمپانی سیسکو در جدیدترین اخبار منتشره از بخش امنیتی خود اعلام کرده است که ۳۰ آسیبپذیری جدید در محصولات خود کشف کرده است که ۱۶ آسیبپذیری دارای اهمیت بالایی هستند. ۲۵ شهريور ۱۳۹۷ - ۱۰:۰۳ اقتصادی فناوری اطلاعات | اینترنت | موبایل نظرات
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ حدود نیمی از این آسیبپذیریها با درجه اخطار High مشخص شده است که نشاندهنده خطرناک بودن این آسیبپذیریها است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سیسکو اعلام کرده است تمامی محصولاتی که از Apache Struts استفاده میکنند آسیبپذیر نبوده و تنها یکی از محصولات این کمپانی تحت تأثیر آسیبپذیری اخیر و خطرناک RCE بر روی Apache Struts است.
محصولاتی هم که از این آسیبپذیری رنج میبرند، به زودی بروزرسانی شده یا Patchهای امنیتی برای آنها ارائه خواهد شد.
لیست این محصولات را در تصویر زیر مشاهده میکنید:
یکی دیگر از آسیبپذیریهای منتشر شده، آسیبپذیری خطرناک بر رویCisco Umbrella API است که به نفوذگر این اجازه را میدهد پس از نفوذ، از راه دور توانایی مشاهده و اعمال تغییرات بر روی دادههای محصولات آسیبپذیر را داشته باشد.
همچنین محصولات Umbrella Enterprise Roaming Client وEnterprise Roaming Module آن دارای آسیبپذیری Privilege Escalation به شماره شناساییهای CVE-2018-0437 و CVE-2018-0438 هستند که این آسیبپذیریها در سطح خطرناک طبقهبندی شدهاند.
از دیگر آسیبپذیریهای خطرناک اعلام شده توسط این کمپانی، سه آسیبپذیری مهم بر روی محصولات دیوارآتش و مسیریابهای سری RV-series است. در این میان محصولات RV110W Wireless-N VPN Firewall و RV130W Wireless-N Multifunction VPN Router و RV215W Wireless-N VPN Router به صورت اختصاصی توسط سیسکو معرفی شده است.
این آسیبپذیریها که هماکنون توسط مشخصه CVE-2018-0423 معرفی شده است به صورت Buffer Overflow بر روی Management Interface بوده است که اجازه حمله DoS و همچنین امکان اجرای کدهای مخرب را بر روی محصول آسیبپذیر را به نفوذگر میدهد.
نفوذگر میتواند توسط ارسال درخواستهای آلوده به Deviceهای فوق، به صورت کامل عملیات Exploiting را انجام داده و به دستگاه دسترسی کامل را پیدا کند.
همچنین روترها و دیوار آتشهای مشابه در همان سری، دارای آسیبپذیریDirectory Traversal با شماره شناسایی CVE-2018-0426 و آسیبپذیری Command Injection به شماره شناسایی CVE-2018-0424 و آسیبپذیری Information Disclosure به شماره شناسایی CVE-2018-0425 هستند که همگی این آسیبپذیریها دارای سطح آسیبپذیری خطرناک هستند.
در ادامه لیست Deviceهای آسیبپذیر مهم را مشاهده میکنید:
• Cisco Webex Meetings client for Windows - privilege escalation (CVE-2018-0422 )
• Cisco Webex Teams - information disclosure and modification (CVE-2018-0436)
• Cisco SD-WAN Solution - certificate validation (CVE-2018-0434), command injection (CVE-2018-0433), privilege escalation (CVE-2018-0432)
• Cisco Prime Access Registrar - denial of service (CVE-2018-0421)
• Cisco Integrated Management Controller - command injection (CVE-2018-0430 and CVE-2018-0431)
• Cisco Data Center Network Manager - privilege escalation to the underlying operating system (CVE-2018-0440)
انتهای پیام/
منبع: تسنیم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۶۴۱۵۶۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
۷۰ هزار اشتراکپذیری جدید گاز در آذربایجانغربی طی سال گذشته
به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی،رضا اصغری اظهار کرد: سال قبل ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شد که نسبت به سال ۱۴۰۱ از رشد حدود ۵ درصدی برخوردار بود. به گفته وی، طی سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراکپذیری انجام گرفته بود. سرپرست مدیریت بهرهبرداری شرکت گاز آذربایجانغربی در ادامه به نصب ۲۳ هزار و ۲۴۹ انشعاب جدید در سال گذشته اشاره کرد و افزود: از این تعداد ۵۳۴۴ انشعاب شهری و ۱۷ هزار و ۹۰۵ انشعاب هم روستایی بود. اصغری با اعلام اینکه نصب انشعابات سال گذشته نسبت به سال ۱۴۰۱ رشد ۲۰ درصدی داشت، خاطرنشان کرد: سال ۱۴۰۱ در مجموع ۱۸ هزار و ۴۰۵ انشعاب شهری و روستایی نصب شده بود. وی در ادامه به گازرسانی حفرات خالی شهری و روستایی نیز اشاره کرد و گفت: سال گذشته به ۶۷۵ مورد از حفرات خالی گازرسانی شد و طی آن ۱۰ هزار و ۷۶۷ خانوار از نعمت گاز بهرهمند شدند. سرپرست مدیریت بهرهبرداری شرکت گاز آذربایجانغربی، همچنین با بیان اینکه تعویض کنتور مشترکین از دیگر وظایف بهرهبرداری است، اعلام کرد: در این خصوص نیز سال گذشته ۲۵ هزار و ۴۶۵ کنتور مورد تعویض قرار گرفت.صض اصغری در ادامه با اشاره به قانون برخورد با استفاده کنندگان از انشعابات غیرمجاز، اظهار کرد: سال گذشته در این زمینه ۹۷ مورد استفاده غیرمجاز شناسایی و جمعآوری شد که البته نسبت به سال ۱۴۰۱ که طی آن ۱۳۷ مورد شناسایی شده بود، کاهش داشت. وی ادامه داد: با تدابیر صورت گرفته در لایحه و مصوبات قانون بودجه طی سالهای اخیر در رابطه یا واگذاری انشعابات غیردائم به متقاضیان، این پساله تا حدودی مانع از سرقت گاز که ناایمن نیز هست، شده است.
تیم فوتسال افغانستان نیمی از راه جام جهانی را طی کرد