وصله‌ی امنیتی سیسکو برای آسیب‌پذیری‌های بالا در تلفن های تحت شبکه

cisco patches

سیسکو وصله‌های (patchs) امنیتی منتشر کرد و آسیب‌پذیری سطح ‌بالای تلفن‌های تحت شبکه (IP Phone) سری‌های  7800  و 8800 را بر طرف کرد. پنج آسیب‌پذیری، همه تحت تأثیر رابط مدیریت مبتنی بروب پروتکل شروع جلسه (SIP) نرم افزار بودند.

 

ردیف شناسه توضیح
1 CVE-2019-1765 آسیب‌پذیری مسیر تراکنش فایل دلخواه
2 CVE-2019-1766 آسیب‌پذیری انکار سرویس
3 CVE-2019-1763 آسیب‌پذیری دسترسی غیر مجاز
4 CVE-2019-1764 آسیب‌پذیری مدیریت مبتنی در وب
5 CVE-2019-1716 آسیب‌پذیری اجرای کداز راه دور

 

CVE-2019-1765: به عنوان اولین آسیب‌پذیری یک مسیر است که می‌تواند به مهاجم اجازه دهد فایل‌های دلخواه را به سیستم ارسال کند. این مسئله ناشی از اعتبار ورودی ناکافی و مجوزهای سطح فایل ایجاد شده است و می‌تواند با آپلود فایل‌های نامعتبر به دستگاه آسیب دیده مورد سوء استفاده قرار گیرد.

CVE-2019-1766: مهاجم می‌تواند با افزایش استفاده از حافظه باعث حمله انکار سرویسDOS)) شود. اشکال در نامشخص بودن بیشینه سایز شماری از فایل‌ها و فرمت‌هاست که در حافظه نوشته می‌شود.

CVE-2019-1763: مهاجم می‌تواند با دور زدن مجوز‌های لازم برای دسترسی به سرویس‌های حیاتی، باعث ایجاد شرایط حمله انکار سرویس شود. آسیب‌پذیری ناشی از ناتوانی در پاکسازی url ها پیش از پردازش درخواست‌ها است.

CVE-2019-1764: پروتکل SIP نرم افزار نیز به دلیل نقص امنیتی، نسبت به CSRF آسیب‌پذیر است. مهاجم می‌تواند  با  مهندسی اجتماعی و یک لینک ساختگی از آسیب سوء استفاده کند.

CVE-2019-1716: یک آسیب‌پذیری اجرای کد (RCE) است که بر دو سری 7800و8800 تاثیر می‌گذارد و ناشی از اعتبار سنجی نامناسب ورودی‌های ارسالی کاربر هنگام تایید هویت است.

Cisco Patches High Severity Vulnerabilities in IP Phones