یک اشکال پورت بزرگراه را در معرض حملات CSRF قرار می دهد

سیسکو چندین آسیب پذیری را برطرف کرده است که بر پورت های بزرگراه تأثیر منفی می گذارد. دو مورد، دستگاه های آسیب پذیر را در معرض حملات CSRF قرار می دهند.

به گفته TechNock، سیسکو چندین آسیب پذیری را که بر پورت های همکاری سری Expressway تأثیر می گذارد، رفع کرده است. دو مورد از این آسیب‌پذیری‌ها بحرانی رتبه‌بندی می‌شوند و دستگاه‌های آسیب‌پذیر را در معرض حملات جعل درخواست بین‌سایتی (CSRF) قرار می‌دهند.

مهاجمان می توانند از آسیب پذیری های CSRF برای فریب کاربران احراز هویت شده برای کلیک کردن بر روی لینک های مخرب یا بازدید از صفحات وب تحت کنترل مهاجم سوء استفاده کنند. کاربران را مجبور به انجام اقدامات ناخواسته می کند. مانند افزودن حساب های کاربری جدید و اجرای کد مورد نظر مهاجم و کسب امتیازات ادمین.

بلیپ کامپیوتر می نویسد که مهاجمان ناشناس می توانند از دو آسیب پذیری حیاتی CSRF که امروز وصله شده اند (CVE-2024-20252 و CVE-2024-20254) برای حمله از راه دور به دروازه های بزرگراه وصله نشده استفاده کنند.

سیسکو هشدار داده است که یک مهاجم می تواند از این آسیب پذیری ها با متقاعد کردن کاربر API برای کلیک بر روی پیوند دستکاری شده سوء استفاده کند. بهره برداری موفقیت آمیز از این آسیب پذیری به مهاجم اجازه می دهد تا اقدامات دلخواه خود را با سطح امتیاز کاربر آسیب دیده انجام دهد.

CVE-2024-20254 و CVE-2024-20255 بر دستگاه های سری سیسکو سیسکو با تنظیمات پیش فرض تأثیر می گذارد. در حالی که از CVE-2024-20252 فقط می توان برای حمله به دروازه هایی که ویژگی API Cluster Database (CDB) فعال است، استفاده کرد.

متأسفانه، سیسکو اعلام کرده است که به‌روزرسانی امنیتی برای سرور Cisco TelePresence (VCS) برای رفع این سه آسیب‌پذیری منتشر نخواهد کرد. این به این دلیل است که سرور VCS در 31 دسامبر 2023 به پایان پشتیبانی رسیده است. خوشبختانه، تیم پاسخگویی به رویداد امنیت محصول سیسکو (PSIRT) تاکنون هیچ مدرکی دال بر اثبات عملکرد کد یا تلاش برای حمله عمومی برای سوء استفاده از این آسیب‌پذیری‌ها پیدا نکرده است.

ماه گذشته، سیسکو هشدار داد که یک اشکال حیاتی اجرای کد از راه دور بر محصولات Cisco Unified Communications Manager (CM) و Contact Center Solutions تأثیر گذاشته است. این در حالی بود که سیسکو قبلاً یک باگ مهم مربوط به Unity Connection را اصلاح کرده بود که می‌توانست به مهاجمان راه دور ناشناخته امتیازات ریشه بدهد.

در ماه اکتبر، سیسکو وصله‌های امنیتی را برای دو آسیب‌پذیری روز صفر منتشر کرد که برای به خطر انداختن بیش از 50000 دستگاه iOS XE در یک هفته استفاده شد. سال گذشته، هکرها از یکی دیگر از باگ های روز صفر در سیستم های iOS و iOS XE سوء استفاده کردند. این باگ به مهاجمان اجازه می‌دهد تا کد دلخواه را اجرا کنند و کنترل کامل سیستم‌های آسیب‌پذیر را در دست بگیرند که باعث ایجاد شرایط انکار سرویس (DoS) می‌شود.

The post یک اشکال پورت بزرگراه را در معرض حملات CSRF قرار می دهد اولین بار در Tekknock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.