U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

18 نقاط الضعف التي أثرت على برامج Cisco دع المتسللين يؤدوون DOS و RCE للـوصول الى نظام الوصول غير المصـرح بـه

18 نقاط الضعف التي أثرت على برامج Cisco دع المتسللين يؤدون DOS و RCE للـوصول الى نظام الوصول غير المصـرح بـه

أصدرت شركة Cisco تحديثات أمنية جديدة للعديد من منتجات البرمجيات مثل برامج Cisco ASA و FMC و FTD التي تؤثر على 18 نقطة ضعف في مختلف الفئات.

عالجت Cisco جميع نقاط الضعف الـ 18 كفئة "عالية ، ويسمح الاستغلال الناجح للمتسللين المتطفلين بالوصول غير المصرح به الى الأنظمة المنشورة بواسطة برنامج Cisco الضعيف.
تأثرت جميع نقاط الضعف بثلاثة برامج رئيسية من Cisco 1. Cisco ASA Software و 2. Cisco FMC Software و 3. Cisco FTD Software .
من بين 18 نقطة ضعف ، أثرت 12 نقطة ضعف على برنامج Cisco FMC المستخدم في الجهاز الظاهري لمركز Cisco Firepower Management Center ، وأربعة من نقاط الضعف تؤثر على كل من Cisco ASA Software و Cisco FTD Software ، و 2 من نقاط الضعف الأخرى التي أثرت على Cisco ASA Software و Cisco FTD Software على التوالي .
في هذه الحالة ، يتأثر برنامج Cisco FMC بشدة من خلال بعض الثغرات الخطيرة التي تؤدي إلى قيام المهاجمين بتنفيذ هجمات خطيرة مثل حقن SQL وحقن الأوامر وتنفيذ التعليمات البرمجية عن بُعد في مركز Cisco Firepower Management Center.
قامت Cisco بتصحيح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ( CVE-2019-12687 ) التي توجد في واجهة المستخدم على الويب الخاصة بمركز Cisco Firepower Management Center (FMC) الذي يسمح للمهاجمين بتنفيذ الأوامر التعسفية على الأجهزة المستضعفة.
هناك 9 نقاط الضعف حقن SQL مصححة لبرنامج Cisco FMC. توجد نقاط الضعف هذه بسبب التحقق من صحة إدخال غير صحيح. يمكن للمهاجم استغلال هذه الثغرات الأمنية عن طريق إرسال استعلامات SQL المعدة إلى جهاز متأثر.
"قد يتيح الاستغلال الناجح للمهاجم إمكانية عرض المعلومات التي لا يُسمح له بمشاهدتها ، وإجراء تغييرات على النظام غير مصرح له بالقيام بها ، وتنفيذ الأوامر داخل نظام التشغيل الأساسي الذي قد يؤثر على توفر الجهاز.
هناك ثغرة أخرى (CVE-2019-12678) فى وحدة فحص بروتوكول بدء الجلسة (SIP) من برنامج Cisco Adaptive Security Appliance (ASA) تتيح لمهاجم بعيد غير مصادق القيام بهجوم DoS.
تحديثات أمان Cisco
سيسكو استشارات الأمنCVE IDتقييم تأثير الأمنCVSS قاعدة النتيجة
cisco-sa-20191002-asa-dos
Cisco Adaptive Security Appliance Software و Firepower Threat Defense Software فحص FTP رفض رفض الخدمة
CVE-2019-12673متوسط8.6
cisco-sa-20191002-asa-ftd-ikev1-dos برنامج
Cisco Adaptive Security الخاص بالأجهزة وبرامج الدفاع عن تهديدات القوى النارية IKEv1 رفض عدم حصانة الخدمة
CVE-2019-15256متوسط8.6
cisco-sa-20191002-asa-ospf-lsa-dos
Cisco Adaptive Security Appliance Software و Fireforce Threat Defense Software OSPF LSA معالجة رفض خدمة عدم الحصانة
CVE-2019-12676متوسط7.4
cisco-sa-20191002-asa-ftd-sip-dos
Cisco Adaptive Security Appliance Software و Fireforce Threat Defense Software SIP Inspection رفض رفض الخدمة
CVE-2019-12678متوسط8.6
cisco-sa-20191002-asa-ssl-vpn-dos
Cisco Adaptive Security Appliance Software SSL VPN رفض الخدمة
CVE-2019-12677متوسط7.7
cisco-sa-20191002-fmc-com-inj Cisco Firepower Management Center Cisco Fireability
الضعف في القيادة
CVE-2019-12690متوسط7.2
cisco-sa-20191002-fmc-rce
Cisco Firepower Management Center التحكم عن بعد في تنفيذ التعليمات البرمجية
CVE-2019-12687، CVE-2019-12688متوسط8.8
cisco-sa-20191002-fmc-rce-12689
Cisco Firepower Management Center التحكم عن بعد في تنفيذ التعليمات البرمجية
CVE-2019-12689متوسط7.5
cisco-sa-20191002-fmc-sql-inj
Cisco Firepower Center Center مزود الثغرات الأمنية
CVE-2019-12679، CVE-2019-12680، CVE-2019-12681، CVE-2019-12682، CVE-2019-12683، CVE-2019-12684، CVE-2019-12685، CVE-2019-12686متوسط8.8
cisco-sa-20191002-ftd-container-esc
Cisco Firepower Threat Defense Software متعدد المثيلات حاوية الهروب
CVE-2019-12675، CVE-2019-12674متوسط8.2
نصحت Cisco العملاء المتأثرين بتطبيق هذه التصحيحات على الفور للحفاظ على الشبكة والتطبيقات آمنة ومأمونة من الهجوم السيبراني.
 أصدرت شركة Cisco تحديثات لمعالجة مشكلة عدم الحصانة هذه ؛ يمكنك أن تجد الاستشارية  هنا .
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment