آسیب پذیری محصولات سیسکو

سیسکو در آخرین اطلاع رسانی امنیتی خود، 25 وصله ترمیمی را منتشر نمود، از جمله آسیب پذیری های مورد انتشار میتوان به چهار مورد اسیب پذیری با درجه اهمیت Critical  و 9 مورد با درجه اهمیت High اشاره کرد

آسیب پذیری های Critical شامل آسیب پذیری هایی با دسترسی غیر مجاز به database و آسیب پذیری با دسترسی غبر مجاز با هدف تغییر  بر روی سیاست ها و تنظیمات شرکت سیسکو میباشد، آسیب پذیری در Open Systems Gateway initiative (OSGi) interface و با استفاده از رمز عبور پیش فرض

آسیب پذیری دسترسی غیر مجاز در رابط کاربری Policy Builder می تواند به حمله کننده اجازه دهد تا با استفاده از رابط کاربری Policy Builder برای تغییر مخازن موجود و ایجاد مخازن جدید، از این آسیب پذیری بهره برداری کند.

 آسیب پذیری رمز عبور پیش فرض در Cluster Manager Policy Suite است و دلیل حضور غیرقانونی مستندات  کاربر برای حساب کاربری Root، این اچازه را به مهاجم میدهد تا از حساب کاربری برای ورود به یک سیستم آسیب دیده برای ورود به سیستم آسیب دیده استفاده کند و دستورات دلخواه را به عنوان کاربر  Root اجرا کند.

جزییات آسیب پدیری ذدر لینک زیر:

https://www.scmagazine.com/cisco-releases-25-patches-4-critical/article/781874