چندین آسیبپذیری با شناسههای “CVE-2022-20814” و “CVE-2022-20853” با شدت آسیبپذیری ۷٫۴ از ۱۰، در API و رابط مدیریت تحتوب نرمافزارهای Expressway Series و TelePresence Video Communication Server سیسکو کشف شده است.
آسیبپذیریهای کشف شده موجود در سیسکو، این امکان را برای مهاجم فراهم میآورد تا بتواند از راه دور به سر پیچی از گواهینامهها بپردازد و حملات CSRF را بر روی دستگاه آسیبپذیر پیاده کند.
آسیبپذیریهای سیسکو کاملا مستقل میباشند و به یکدیگر وابسته نیستند و درصورت بهرهبرداری از یک آسیبپذیری، الزامی به بهرهبرداری از دیگر آسیبپذیریها نمیباشد.
همچنین، ورژن یکی از آسیب پذیریها، تحت تأثیر آسیبپذیری دیگری قرار نمیگیرد. در ادامه به بررسی شناسههای آسیبپذیری خواهیم پرداخت.
بیشتر بدانید: آسیب پذیری زبان PHP
CVE-2022-20814
این آسیبپذیری در اعتبارسنجی گواهینامهی Expressway-C و TelePresence VCS سیسکو وجود دارد که دسترسی به دادههای حساس را برای مهاجم احراز هویتنشده فراهم میآورد.
این آسیبپذیری هنگام برقراری اتصال با پلتفرم کنترل تماس و ارتباطات یکپارچهی سیسکو (Cisco Unified Communications Manager)، به دلیل عدم اعتبارسنجی گواهینامه SSL Server دریافت میشود.
در این صورت مهاجم میتواند با استفاده از تکنیک Man-In-The-Middle به دریافت ترافیک بین دستگاه ها بپردازد و سپس با استفاده از گواهی Self-Signed برای جعل هویت مقصد استفاده کند.
بهرهبرداری از این آسیب به مهاجم اجازه میدهد ترافیک دریافتشده را به صورت متن واضح مشاهده و یا اقدام به تغییر محتوای ترافیک نماید.
لازم به ذکر است، Expressway-E تحت تأثیر این آسیبپذیری قرار نمیگیرد.
آسیبپذیری سیسکو
CVE-2022-20853
یک آسیبپذیری در REST API سری Expressway سیسکو و TelePresence VCS است که مهاجم با استفاده از آن میتواند از راه دور یک حمله CSRF (Cross-Site Request Forgery) در رابط مدیریت تحت وبسیستم آسیبپذیر به دلیل محافظت ناکافی در برابر حمله انجام دهد.
در این صورت هکر با متقاعد نمودن کاربر REST API میتواند برای دنبال کردن یک لینک ساختگی، از این آسیبپذیری بهرهبرداری کند و به سیستم نفوذ کند.
بیشتر بدانید: آسیب پذیری لاراول
بهرهبرداری از این آسیبپذیری به هکر اجازه میدهد سیستم آسیبپذیر سیسکو را مجددا بارگذاری کند.
موارد تحت تأثیر آسیبپذیری
API و رابط مدیریت مبتنی بر وب نرمافزار Expressway Series و نرمافزار TelePresence Video Communication Server (VCS) تحت تاثیر این آسیبپذیریها قرار دارند.
موارد امنیتی مهم
در جدول زیر نسخههای آسیبپذیر نرمافزارهای سیسکو و اولین نسخهی وصله شدهی این نرمافزارها آورده شده است:
| first fixed release for cscwa25018 | first fixed release for cscwa25097 | cisco expressway series and cisco telepresence |
|---|---|---|
| Migrate to a fixed release | Migrate to a fixed release | Earlier than 14.0 |
| ۱۴٫۲ | ۱۴٫۰٫۹ | ۱۴٫۰ |
منبع: مرکز ماهر
بالاخره تونستم با خوندن این مقاله مشکلم رو برطرف کنم
واقعا ممنونم
سپاس از همراهی شما کاربر عزیز
بسیار خرسندیم که توانستهایم شما را در این امر یاری کنیم.
کاربردی بود👍
ابر آسیاتکی عزیز سلام
ممنون از مطالعه و همراهی شما
مطلب خوبی بود
کاربر عزیز ابر آسیاتک سلام
سپاس از همراهی شما
مطلب خوبی بود
سپاس از همراهی شما ابر آسیاتکی عزیز