خلاصه
به تازگی سیسکو توصیههای امنیتی برای مقابله با آسیبپذیریها در ISE ،Prime Infrastructure و IOS XE ارائه داده است.
جزئیات تهدید
سیسکو بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای موجود در چندین محصول منتشر کرده است؛ از جمله آسیبپذیری تزریق دستور در نرمافزار Cisco IOS XE با کد CVE-2023-20076. این آسیبپذیری دستگاههایCisco را که از نرمافزار Cisco IOS XE استفاده و ویژگی Cisco IOx را فعال کردهاند و از داکر داخلی پشتیبانی نمیکنند تحت تأثیر قرار میدهد. مهاجم از راه دور احراز هویت شده با سوءاستفاده از این آسیبپذیری میتواند دستورات دلخواه را با دسترسی root در سیستم عامل میزبان اصلی اجرا کند. این بهروزرسانی نسبت به چهار بهروزرسانی دیگر سیسکو بالاترین تأثیر را در رفع آسیبپذیری مدنظر دارد.
چهار بهروزرسانی دیگر با تأثیر متوسط به شش آسیبپذیری مربوط به Cisco ISE، Prime Infrastructure و روترهای RV میپردازد. یک مهاجم از راه دور تایید نشده میتواند از برخی از این آسیبپذیریها برای به دست گرفتن کنترل سیستم آسیب دیده سوءاستفاده کند.
پایان عمر روترهای Cisco RV340، RV340W، RV345 و RV345P Dual WAN Gigabit VPN نزدیک است. در همین راستا سیسکو توصیهای برای روترهای کسبوکار کوچک سری RV منتشر کرده و در آن اعلام کرد که هیچ بهروزرسانی نرمافزاری را برای رفع آسیبپذیریها ارائه نخواهد داد زیرا روترها وارد فرآیند پایان عمر شدهاند. به سازمانهای آسیبدیده توصیه میشود به اطلاعیههای پایان عمر روترهای Cisco RV340، RV340W، RV345 و RV345P Dual WAN Gigabit VPN مراجعه کنند.
پلتفرم های تحت تأثیر
پلتفرمهای زیر تحت تأثیر قرار گرفتهاند:
- سیسکو IOS XE
آسیبپذیری CVE-2023-20076 بر دستگاههای سیسکو که از نرمافزار Cisco IOS XE استفاده میکنند و ویژگی Cisco IOx را فعال کردند و از داکر داخلی پشتیبانی نکنند، تأثیر میگذارد.
- Cisco Prime Infrastructure (PI)
نسخهها: همه قبل از 3.10.3
- Cisco ISE
نسخهها: همه قبل از 3.2 Patch1
- فایروال VPN سری RV Cisco
نسخهها: RV340، RV340W، RV345، RV345P