هشدار مرکز ماهر درباره آسیبپذیری بحرانی برخی محصولات سیسکو
تاریخ انتشار: ۲۶ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۳۸۲۱۴
مرکز ماهر وزارت ارتباطات درباره آسیبپذیری بحرانی برخی محصولات سیسکو هشدار داد. ۲۶ اسفند ۱۳۹۷ - ۰۹:۰۷ اجتماعی علم و تکنولوژی نظرات - اخبار اجتماعی -
به گزارش گروه اجتماعی خبرگزاری تسنیم، مرکز ماهر با انتشار اطلاعیهای اعلام کرد: یک آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آسیبپذیری در مسیریابهای ویژه دفاتر کوچک
یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوءاستفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستمعامل تجهیز شود.
این مرکز با معرفی شناسه آسیبپذیری ( CVE-2019-1663) و درجه اهمیت این آسیبپذیری (بحرانی CVSS3 Base Score 9.8)، مشخصات تجهیزات آسیبپذیر را اینگونه اعلام کرد:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیشفرض غیرفعال است.
براساس اعلام مرکز ماهر، در نسخههای نرمافزاری زیر، این نقص برطرف شده است. همه نسخههای ماقبل، آسیبپذیر هستند:
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1.3.1.1
آسیبپذیری در محصولات ویدئوکنفرانس
آسیبپذیری با درجه اهمیت بالا در نرمافزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیبپذیری به مهاجم محلیِ احراز هویت نشده اجازه میدهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.
هرچند برای بهرهبرداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیطهای دارای Active Directory، میتوان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهرهبرداری کرد.
شناسه: CVE-2019-1674
درجه اهمیت: بالا CVSS3 Base Score 7.8
راه حل موجود برای این آسیبپذیری نیز ارتقای نرمافزارهای معرفی شده به نسخه بهروزشده مطابق جدول زیر است.
حمله سایبری به 20 هزار سایت "وردپرس""فیشینگ" خطرناکترین حمله سایبری شناخته شد"سیسکو" با شبکه ملی اطلاعات ایران وداع کردانتهای پیام/
R1014142/P/S2,1313/CT12 واژه های کاربردی مرتبط وزارت ارتباطاتمنبع: تسنیم
کلیدواژه: وزارت ارتباطات وزارت ارتباطات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۳۸۲۱۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار کاهش دمای هوا و سرمازدگی محصولات کشاورزی در کرمان
به گزارش خبرگزاری مهر، مریم سلاجقه، گفت: امروز (پنجشنبه) بارشهای پراکنده در سطح استان کرمان به ویژه مناطق جنوب غربی ادامه دارد و برای فردا نیز وزش باد، افزایش ابر پدیده غالب جوی است و در ارتفاعات جنوب استان بارش پراکنده باران دور از انتظار نیست.
وی با بیان اینکه برای امروز و فردا کاهش محسوس دما در استان کرمان پیش بینی میشود افزود: به همین منظور خطر سرمازدگی محصولات کشاورزی بیشتر در مناطق شمالی به ویژه زرند و شهربابک پیش بینی شده و باغها باید پایش و حصار کشی شود.
سلاجقه، گفت: در مجموع بارندگیهای دو روز اخیر در استان کرمان جبالبارز با ۸۸ میلیمتر بیشترین میزان بارندگی را داشته است.
وی ادامه داد: شهر کهنوج در ۲۴ ساعت گذشته با دمای ۲۵ درجه سانتیگراد گرمترین و لاله زار با دمای یک درجه سانتیگراد زیر صفر خنکترین مناطق استان کرمان به ثبت رسیدهاند.
کارشناس مرکز پیش بینی اداره کل هواشناسی استان کرمان گفت: در ۲۴ ساعت گذشته در لاله زار و سر بیژن بارش برف را داشتهایم و در لاله زار، بم، ریگان، رفسنجان، راین، شهداد، شهربابک، کرمان و کهنوج بارش باران داشتهایم که میلنده جیرفت با ۲۸ میلیمتر، ایستگاه جیرفت ۳۴ و انار ۲۱ میلیمتر بیشترین میزان بارندگی را داشتهاند.
کد خبر 6081863