سیسکو نسخه های امنیتی برای رفع بحرانی VPN روتر آسیب پذیری

سیسکو صادر کرده است یک به روز رسانی امنیتی که تکل 34 آسیب پذیری پنج از آنها تلقی می شود مهم است.

آن بوده است جالب ماه برای شرکت مدیران و کارکنان امنیتی با مایکروسافت پچ جمعه از جمله برای رفع 123 آسیب پذیری در سراسر 13 محصول. در خصوص هشدارهای صادر شد بیش از SigRed (CVE-2020-1350) a 17-year-old اشکال حیاتی است که می تواند مورد استفاده قرار گیرد به ربودن مایکروسافت ویندوز سرور می سازد.

Adobe, SAP, VMware و اوراکل نیز منتشر امنیتی خود را به روز رسانی.

بیش از این هفته سیسکو اضافه شده و سهم خود را با غول شبکه انتشار پچ برای 34 اشکالات شدید ترین است که می تواند مورد بهره برداری قرار به انجام اجرای کد از راه دور و امتیاز تشدید حملات.

همچنین نگاه کنید به: سیسکو: SecureX است 'محور' از امنیت ما نمونه کارها به طور کلی در دسترس ژوئن 30

اولین باگ مهم در حال حاضر حل و فصل شده است CVE-2020-3330. صادر CVSS شدت نمره 9.8 این نقص امنیتی اثرات Telnet سرویس سیسکو در کسب و کار کوچک RV110W Wireless-N VPN فایروال روتر و ناشی از استفاده از یک پیش فرض رمز عبور شخص. اگر به دست آمده توسط مهاجمان این می تواند منجر به از راه دور ربودن یک دستگاه.

دومین نقص امنیتی توجه داشته باشید که CVE-2020-3323 (CVSS 9.8) که اثرات سیسکو کسب و کار کوچک RV110W, RV130, RV130W و RV215W روتر. آنلاین مدیریت پورتال نامناسب اعتبار مشکلات است که می تواند بهره برداری از طریق گردد مخرب درخواست های HTTP.

"موفق بهره برداری می تواند اجازه حمله به اجرای کدهای دلخواه به عنوان کاربر ریشه در زمینه سیستم عامل تحت تاثیر دستگاه" سیسکو می گوید.

CNET: Huawei بان گاهشمار: ما بازدید, چینی, کارکنان شرکت با محدودیت های ویزا

سومین آسیب پذیری CVE-2020-3144 دیگر CVSS 9.8 اشکال که اثرات مشابه روتر خط. این نقص امنیتی نیز در حال حاضر در مدیریت وب پورتال و "می تواند اجازه می دهد unauthenticated از راه دور مهاجم برای دور زدن احراز هویت و اجرای دستورات دلخواه با دستورات اداری در یک تحت تاثیر دستگاه" با توجه به فن آوری های غول پیکر.

CVE-2020-3331 نیز تلقی بحرانی است که در حال حاضر در سیسکو RV110W Wireless-N VPN و فایروال سیسکو RV215W Wireless-N VPN routers. صادر شدت نمره 9.8 این اشکال -- موجود در سخت افزار را مدیریت وب رابط -- با توجه به چگونه ورودی کاربر به کار گرفته شده است و می تواند مورد آزار قرار گرفته توسط unauthenticated از راه دور حمله به اجرای کد دلخواه با دسترسی ریشه.

نهایی مسئله حیاتی است CVE-2020-3140 (CVSS 9.8) در حال حاضر در Cisco Prime مجوز مدیر (PLM). یکی دیگر از مدیریت وب پورتال مسئله ناشی از نامناسب ورودی کاربر اداره می شود مورد آزار قرار گرفته توسط مهاجمان ارسال مخرب درخواست به طور بالقوه منجر به مدیر سطح privilege escalation. این حمله نیاز به یک نام کاربری معتبر برای شروع با به منظور بهره برداری از این آسیب پذیری.

TechRepublic: Cybercriminals به disguising و به عنوان بالا جریان خدمات به گسترش نرم افزارهای مخرب

در علاوه بر این به بحرانی آسیب پذیری های سیسکو نیز صادر طیف گسترده ای از رفع برای محصولات و خدمات از جمله هویت, خدمات, خدمات ایمیل, SD-Wan vManage و vEdge و Webex meetings, در میان دیگر نرم افزار.

اعم از بالا و متوسط شدت این مسائل امنیتی شامل تزریق SQL, cross-site scripting (XSS) اشکالات فیلتر, دور زدن نشت اطلاعات و denial-of-service.

آن است که توصیه می شود که سیسکو مشتریان قبول به روز رسانی خودکار و یا دستی اعمال آخرین دور از راه حل های امنیتی به عنوان به زودی به عنوان امکان پذیر است.

قبلی و مرتبط با پوشش


یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0




tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im