بروزرسانی امنیتی سیسکو منتشر شد - مجله نماشو

Cisco Security Manager به مدیریت سیاست های امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو یاری نموده و همچنین گزارشات خلاصه شده و قابلیت عیب یابی رویدادهای امنیتی را فراهم می نماید. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچ های سری Cisco Catalyst 6000 ، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار می نماید.

این آسیب پذیری ها که نسخه های 4.22 از Cisco Security Manager و نسخه های قبل تر از آن را تحت تاثیر قرار می دهند، در 16 نوامبر توسط سیسکو افشا شدند. برای اکسپلویت این آسیب پذیری ها نیازی به احراز هویت نیست و اکسپلویت این آسیب پذیری ها امکان اجرای کد از راه دور را فراهم می آورد.

سیسکو این آسیب پذیری ها را یک ماه پس از آنکه یک محقق امنیتی با نام فلوریان هاوسر آنها را گزارش کرد، افشا کرد. هاوسر پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ دادن به او را متوقف کردند، کدهای Proof-of-concept همه این 12 مورد آسیب پذیری ها را منتشر کرد.

سیسکو دو مورد از این 12 مورد آسیب پذیری را که با شناسه های CVE-2020-27125 و CVE-2020-27130 پیگیری می شوند، در نوامبر برطرف نموده بود. اما برای بقیه آسیب پذیری ها که مجموعا با شناسه CVE-2020-27131 پیگیری می شوند، هیچ گونه به روزرسانی امنیتی فراهم ننموده بود. سیسکو این آسیب پذیری ها را در نسخه 4.22 Service Pack 1 از Cisco Security Manager که اخیرا منتشر نموده است، برطرف نموده است. توصیه می گردد، مدیران این به روزرسانی امنیتی را هرچه سریع تر اعمال نمایند.،ایسنا