تاریخ امروز۱۴۰۱-۱۱-۱۶

کشف چندین آسیب‌پذیری در نرم‌افزارهای سیسکو

چندین آسیب‌پذیری‌ با شناسه‌های “CVE-2022-20814” و “CVE-2022-20853” با شدت آسیب‌پذیری ۷٫۴ از ۱۰، در API و رابط مدیریت تحت‌وب نرم‌افزارهای Expressway Series و TelePresence Video Communication Server سیسکو کشف شده است.

آسیب‌پذیری‌های کشف شده موجود در سیسکو، این امکان را برای مهاجم فراهم می‌آورد تا بتواند از راه دور به سر پیچی از گواهینامه‌ها بپردازد و حملات CSRF را بر روی دستگاه آسیب‌پذیر پیاده کند.

آسیب‌پذیری‌های سیسکو کاملا مستقل می‌باشند و به یکدیگر وابسته نیستند و درصورت بهره‌برداری از یک آسیب‌پذیری، الزامی به بهره‌برداری از دیگر آسیب‌پذیری‌ها نمی‌باشد.

همچنین، ورژن یکی از آسیب پذیری‌ها، تحت تأثیر آسیب‌پذیری دیگری قرار نمی‌گیرد. در ادامه به بررسی شناسه‌های آسیب‌پذیری خواهیم پرداخت.

بیشتر بدانید: آسیب پذیری زبان PHP

CVE-2022-20814

این آسیب‌پذیری در اعتبارسنجی گواهینامه‌ی Expressway-C و TelePresence VCS سیسکو وجود دارد که دسترسی به داده‌های حساس را برای مهاجم احراز هویت‌نشده فراهم می‌آورد.

این آسیب‌پذیری هنگام برقراری اتصال با پلتفرم کنترل تماس و ارتباطات یکپارچه‌ی سیسکو (Cisco Unified Communications Manager)، به دلیل عدم اعتبارسنجی گواهینامه‌ SSL Server دریافت می‌شود.

در این صورت مهاجم می‌تواند با استفاده از تکنیک Man-In-The-Middle به دریافت ترافیک بین دستگاه ها بپردازد و سپس با استفاده از گواهی Self-Signed برای جعل هویت مقصد استفاده کند.

بهره‌برداری از این آسیب به مهاجم اجازه می‌دهد ترافیک دریافت‌شده را به صورت متن واضح مشاهده و یا اقدام به تغییر محتوای ترافیک نماید.

لازم به ذکر است، Expressway-E تحت تأثیر این آسیب‌پذیری قرار نمی‌گیرد.

آسیب‌پذیری سیسکو

آسیب‌پذیری سیسکو

CVE-2022-20853

یک آسیب‌پذیری در REST API سری‌ Expressway سیسکو و TelePresence VCS است که مهاجم با استفاده از آن می‌تواند از راه دور یک حمله‌ CSRF (Cross-Site Request Forgery) در رابط مدیریت تحت‌ وب‌سیستم آسیب‌پذیر به دلیل محافظت ناکافی در برابر حمله‌ انجام دهد.

در این صورت هکر با متقاعد نمودن کاربر REST API می‌تواند برای دنبال کردن یک لینک ساختگی، از این آسیب‌پذیری بهره‌برداری کند و به سیستم نفوذ کند.

بیشتر بدانید: آسیب پذیری لاراول

بهره‌برداری از این آسیب‌پذیری به هکر اجازه می‌دهد سیستم آسیب‌پذیر سیسکو را مجددا بارگذاری کند.

موارد تحت تأثیر آسیب‌‌پذیری

API و رابط مدیریت مبتنی بر وب نرم‌افزار Expressway Series و نرم‌افزار TelePresence Video Communication Server (VCS) تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.

موارد امنیتی مهم

در جدول زیر نسخه‌های آسیب‌پذیر نرم‌افزارهای سیسکو و اولین نسخه‌ی وصله شده‌ی این نرم‌افزارها آورده شده است:

first fixed release for cscwa25018 first fixed release for cscwa25097 cisco expressway series and cisco telepresence
Migrate to a fixed release Migrate to a fixed release Earlier than 14.0
۱۴٫۲ ۱۴٫۰٫۹ ۱۴٫۰

منبع: مرکز ماهر

اشتراک‌گذاری

یک نظر

  1. taha_alimoradi پاسخ

    بالاخره تونستم با خوندن این مقاله مشکلم رو برطرف کنم
    واقعا ممنونم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *