صدمه پذیری مجدد تجهیزات سیسكو، اجرای كد از طریق دور توسط مهاجم
ما دیجیتال: با گذشت حدود یك ماه از صدمه پذیری بحرانی تجهیزات سیسكو كه سبب بروز حمله سایبری گسترده ای به دیتاسنترها شد، مركز ماهر، بار دیگر از صدمه پذیری بحرانی تجهیزات این شركت اطلاع داده است.
به گزارش ما دیجیتال به نقل از مهر، صدمه پذیری بحرانی شركت سیسكو به شماره CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS دیده می گردد. مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری در این باره اعلام نمود: محصول (Cisco Secure Access Control System) Cisco ACS بعنوان سرویس دهنده متمركز احراز هویت و كنترل دسترسی، نقشی مهم، حساس و كاربردی در مدیریت شبكه و زیرساخت برعهده دارد. از این رو یك صدمه پذیری با درجه خطر بحرانی (CVSS ۹.۸) در محصول فوق شركت سیسكو ACS گزارش شده است كه به مهاجمان امكان اجرای كد از طریق دور را می دهد. این صدمه پذیری ناشی از تایید اعتبار نادرست پروتكل Action Message Format (AMF) است. این پروتكل مربوط به قالب پیام های عملیاتی است. مهاجم با سوء استفاده از این پروتكل می تواند یك پیام AMF حاوی كدهای مخرب را تولید و برای سیستم هدف ارسال نماید و سبب اجرای كد دلخواه در سیستم قربانی شود. صدمه پذیری فوق روی تمامی نسخه های نرم افزار Cisco Secure ACS با نسخه ۵.۸ و پیش از آن و وصله ۷ اثرگذار می باشد. مركز ماهر از كاربران این سیستم خواست كه برای رفع این صدمه پذیری نرم افزار ACS را به آخرین نسخه ارتقاء دهند. همینطور مدیران فناوری اطلاعات سازمانها، می توانند نسخه ACS به روز شده را از آدرس سایت شركت سازنده دریافت كنند. بعضی از جزئیات این صدمه پذیری در لینك شركت سیسكو در دسترس قرار گرفته است: https: //tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۵۰۲-acs۱ به گزارش ما دیجیتال به نقل از مهر، در یك ماه گذشته صدمه پذیری سیستم های سخت افزاری تحت شبكه شركت سیسكو، سبب بروز حمله سایبری در دیتاسنترهای بیش از ۱۵۰ كشور شد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب