خلاصه
سیسکو اخیراً توصیههای امنیتی برای رفع آسیبپذیریها در ISE، Prime Infrastructure و IOS XE ارائه کرده است.
جزئیات تهدید
سیسکو بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای چندین محصول منتشر کرد. از جمله آسیبپذیری تزریق فرمان در نرمافزار Cisco IOS XE کد CVE-2023-20076. این آسیبپذیری دستگاههای Cisco را تحت تأثیر قرار میدهد که از نرمافزار Cisco IOS XE استفاده میکنند و ویژگی Cisco IOx را فعال کردهاند و از Docker بومی پشتیبانی نمیکنند. یک مهاجم از راه دور احراز هویت شده که از این آسیبپذیری سوء استفاده میکند، میتواند دستورات دلخواه را با دسترسی ریشه در سیستم عامل میزبان اصلی اجرا کند. در مقایسه با چهار بهروزرسانی دیگر سیسکو، این بهروزرسانی بیشترین تأثیر را در رفع این آسیبپذیری دارد.
چهار بهروزرسانی دیگر با تأثیر متوسط، شش آسیبپذیری مربوط به Cisco ISE، Prime Infrastructure و روترهای RV را بررسی میکنند. یک مهاجم غیرمجاز از راه دور می تواند از برخی از این آسیب پذیری ها برای به دست آوردن کنترل سیستم آسیب دیده سوء استفاده کند.
روترهای Cisco RV340، RV340W، RV345 و RV345P Dual WAN Gigabit VPN به پایان عمر خود نزدیک می شوند. سیسکو برای روترهای کسب و کار کوچک سری RV خود توصیهای صادر کرده است و میگوید هیچ بهروزرسانی نرمافزاری برای رفع آسیبپذیریها ارائه نمیکند، زیرا روترها به پایان عمر خود میرسند. به سازمانهای آسیبدیده توصیه میشود به اطلاعیههای پایان عمر روتر Cisco RV340، RV340W، RV345 و RV345P Dual WAN Gigabit VPN مراجعه کنند.
پلتفرم های تحت تأثیر
پلتفرم های زیر تحت تأثیر قرار می گیرند:
- سیسکو IOS XE
CVE-2023-20076 بر دستگاههای Cisco که از نرمافزار Cisco IOS XE استفاده میکنند که ویژگی Cisco IOx را فعال کردهاند و از Docker بومی پشتیبانی نمیکنند، تأثیر میگذارد.
- Cisco Prime Infrastructure (PI)
نسخه ها: همه قبل از 3.10.3
- سیسکو ISE
نسخه ها: همه قبل از 3.2 Patch1
- فایروال VPN سری RV Cisco
نسخه ها: RV340، RV340W، RV345، RV345P