توصیه‌های امنیتی سیسکو برای تعدادی از محصولات موجود

خلاصه

به تازگی سیسکو توصیه‌های امنیتی برای مقابله با آسیب‌پذیری‌ها در ISE ،Prime Infrastructure و IOS XE ارائه داده است.

جزئیات تهدید

سیسکو به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری‌های موجود در چندین محصول  منتشر کرده است؛ از جمله آسیب‌پذیری تزریق دستور در نرم‌افزار Cisco IOS XE با کد CVE-2023-20076. این آسیب‌پذیری دستگاه‌هایCisco  را که از نرم‌افزار Cisco IOS XE استفاده و ویژگی Cisco IOx را فعال کرده‌اند و از داکر داخلی پشتیبانی نمی‌کنند تحت تأثیر قرار می‌دهد. مهاجم از راه دور احراز هویت شده با سوءاستفاده از این آسیب‌پذیری می‌تواند دستورات دلخواه را با دسترسی root در سیستم عامل میزبان اصلی اجرا کند. این به‌روزرسانی نسبت به چهار به‌روزرسانی‌ دیگر سیسکو بالاترین تأثیر را در رفع آسیب‌پذیری مدنظر دارد.

چهار به‌روزرسانی دیگر با تأثیر متوسط به شش آسیب‌پذیری مربوط به  Cisco ISE، Prime Infrastructure  و روترهای RV می‌پردازد. یک مهاجم از راه دور تایید نشده می‌تواند از برخی از این آسیب‌پذیری‌ها برای به دست گرفتن کنترل سیستم آسیب دیده سوءاستفاده کند.

پایان عمر روترهای Cisco RV340، RV340W، RV345 و  RV345P Dual WAN Gigabit VPN نزدیک است. در همین راستا سیسکو توصیه‌ای برای روترهای کسب‌وکار کوچک سری RV منتشر کرده و در آن اعلام کرد که هیچ به‌روزرسانی نرم‌افزاری را برای رفع آسیب‌پذیری‌ها ارائه نخواهد داد زیرا روترها وارد فرآیند پایان عمر شده‌اند. به سازمان‌های آسیب‌دیده توصیه می‌شود به اطلاعیه‌های پایان عمر روترهای Cisco RV340، RV340W، RV345 و RV345P Dual WAN Gigabit VPN مراجعه کنند.

پلتفرم های تحت تأثیر

پلتفرم‌های زیر تحت تأثیر قرار گرفته‌اند:

• سیسکو IOS XE

آسیب‌پذیری CVE-2023-20076 بر دستگاه‌های سیسکو که از نرم‌افزار Cisco IOS XE استفاده می‌کنند و ویژگی Cisco IOx را فعال کردند و از داکر داخلی پشتیبانی نکنند، تأثیر می‌گذارد.

• Cisco Prime Infrastructure (PI)

نسخه‌ها: همه قبل از 3.10.3

• Cisco ISE

نسخه‌ها: همه قبل از 3.2 Patch1

• فایروال VPN سری RV Cisco

نسخه‌ها: RV340، RV340W، RV345، RV345P