آسیب‌پذیری‌ها

چند آسیب‌پذیری در روتر‌های شبکه مجازی خصوصی سیسکو

گزارش آسیب‌پذیری

شرکت سیسکو یک توصیه نامه امنیتی منتشر کرده که به چند آسیب‌پذیری تأثیرگذار بر روترهای شبکه مجازی خصوصی ([1]VPN) این شرکت رسیدگی می‌کنند. کدهای اثبات مفهوم سوءاستفاده از این آسیب‌پذیری‌ها هم منتشر شده‌اند.

این آسیب‌پذیری‌ها عبارتند از:

  • CVE-2023-20025: آسیب‌پذیری حیاتی دور زدن احراز هویت در رابط کاربری مدیریت تحت وب برخی محصولات که به مهاجم راه دور امکان می‌دهد سازوکار احراز هویت را دور زده و به سیستم‌عامل مربوطه دسترسی پیدا کند.
  • CVE-2023-20026: یک آسیب‌پذیری حیاتی از نوع اجرای فرمان از راه دور ([2]RCE) در رابط کاربری مدیریت تحت وب برخی محصولات که می‌تواند به مهاجمان امکان دهد از راه دور پس از احرازهویت، فرمان‌های دلخواه را اجرا کرده و مجوزهای کاربر سطح ریشه (روت) و امکان دسترسی به داده‌های غیرمجاز را به دست آورند.

این آسیب‌پذیری بر همه نسخه‌های نرم‌افزاری که در این روترهای کوچک تجاری سری RV سیسکو اجرا می‌شوند، تأثیرگذار است:

  • روترهای وی‌پی‌ان Multi-WAN RV016
  • روترهای وی‌پی‌ان RV042 Dual
  • روترهای وی‌پی‌ان RV042G Dual Gigabit
  • روترهای وی‌پی‌ان RV082 Dual WAN

هنوز هیچ وصله امنیتی برای این آسیب‌پذیری‌ها که به پایان عمرشان (EoL[3]) رسیده‌اند منتشر نشده است. به کاربران و مدیران محصولات تحت تأثیر این آسیب‌پذیری‌ها توصیه شده که با غیرفعال کردن مدیریت از راه دور و مسدود کردن دسترسی به پورت‌های 443 و 60443 با این آسیب‌پذیری مقابله کنند. همچنین توصیه شده که اطلاعیه‌های EoL را مطالعه کرده و سایر دستگاه‌های پشتیبانی شده را جایگزین این محصولات کنند.
برای کسب اطلاعات بیشتر به cisco مراجعه کنید.

اطلاعیه‌های EoL:

 

[1] Virtual Private Network

[2] remote command execution

[3] end-of-life

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × چهار =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0