سیسکو چندین آسیب پذیری را برطرف کرده است که بر پورت های بزرگراه تأثیر منفی می گذارد. دو مورد، دستگاه های آسیب پذیر را در معرض حملات CSRF قرار می دهند.
به گفته TechNock، سیسکو چندین آسیب پذیری را که بر پورت های همکاری سری Expressway تأثیر می گذارد، رفع کرده است. دو مورد از این آسیبپذیریها بحرانی رتبهبندی میشوند و دستگاههای آسیبپذیر را در معرض حملات جعل درخواست بینسایتی (CSRF) قرار میدهند.
مهاجمان می توانند از آسیب پذیری های CSRF برای فریب کاربران احراز هویت شده برای کلیک کردن بر روی لینک های مخرب یا بازدید از صفحات وب تحت کنترل مهاجم سوء استفاده کنند. کاربران را مجبور به انجام اقدامات ناخواسته می کند. مانند افزودن حساب های کاربری جدید و اجرای کد مورد نظر مهاجم و کسب امتیازات ادمین.
بلیپ کامپیوتر می نویسد که مهاجمان ناشناس می توانند از دو آسیب پذیری حیاتی CSRF که امروز وصله شده اند (CVE-2024-20252 و CVE-2024-20254) برای حمله از راه دور به دروازه های بزرگراه وصله نشده استفاده کنند.
سیسکو هشدار داده است که یک مهاجم می تواند از این آسیب پذیری ها با متقاعد کردن کاربر API برای کلیک بر روی پیوند دستکاری شده سوء استفاده کند. بهره برداری موفقیت آمیز از این آسیب پذیری به مهاجم اجازه می دهد تا اقدامات دلخواه خود را با سطح امتیاز کاربر آسیب دیده انجام دهد.
CVE-2024-20254 و CVE-2024-20255 بر دستگاه های سری سیسکو سیسکو با تنظیمات پیش فرض تأثیر می گذارد. در حالی که از CVE-2024-20252 فقط می توان برای حمله به دروازه هایی که ویژگی API Cluster Database (CDB) فعال است، استفاده کرد.
انتشار سری سیسکو بزرگراه | اولین نسخه ثابت |
زودتر از 14.0 | به نسخه ثابت مهاجرت کنید. |
14.0 | 14.3.4 |
15.0 | آسیب پذیر نیست. |
متأسفانه، سیسکو اعلام کرده است که بهروزرسانی امنیتی برای سرور Cisco TelePresence (VCS) برای رفع این سه آسیبپذیری منتشر نخواهد کرد. این به این دلیل است که سرور VCS در 31 دسامبر 2023 به پایان پشتیبانی رسیده است. خوشبختانه، تیم پاسخگویی به رویداد امنیت محصول سیسکو (PSIRT) تاکنون هیچ مدرکی دال بر اثبات عملکرد کد یا تلاش برای حمله عمومی برای سوء استفاده از این آسیبپذیریها پیدا نکرده است.
ماه گذشته، سیسکو هشدار داد که یک اشکال حیاتی اجرای کد از راه دور بر محصولات Cisco Unified Communications Manager (CM) و Contact Center Solutions تأثیر گذاشته است. این در حالی بود که سیسکو قبلاً یک باگ مهم مربوط به Unity Connection را اصلاح کرده بود که میتوانست به مهاجمان راه دور ناشناخته امتیازات ریشه بدهد.
در ماه اکتبر، سیسکو وصلههای امنیتی را برای دو آسیبپذیری روز صفر منتشر کرد که برای به خطر انداختن بیش از 50000 دستگاه iOS XE در یک هفته استفاده شد. سال گذشته، هکرها از یکی دیگر از باگ های روز صفر در سیستم های iOS و iOS XE سوء استفاده کردند. این باگ به مهاجمان اجازه میدهد تا کد دلخواه را اجرا کنند و کنترل کامل سیستمهای آسیبپذیر را در دست بگیرند که باعث ایجاد شرایط انکار سرویس (DoS) میشود.
The post یک اشکال پورت بزرگراه را در معرض حملات CSRF قرار می دهد اولین بار در Tekknock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post