شرح آسیبپذیری: یک آسیبپذیری با درجه اهمیت بالا در نرمافزار ASA سیسکو گزارش شده است یک مهاجم که احراز هویت شده است اما از امتیاز (priviledge) برخوردار نیست، میتواند عملیاتی که نیازمند داشتن امتیاز هستند را از طریق اینترفیس مدیریت وب انجام دهد.
این آسیبپذیری به دلیل عدم اعتبارسنجی مناسب امتیاز کاربران زمانی که از اینترفیس مدیریت وب استفاده مینمایند، میباشد. مهاجم با ارسال یک درخواست HTTP از طریق HTTPS به دستگاه مورد نظرش میتواند به فایلهای موجود بر روی دستگاه قربانی دست یابد. این فایلها شامل running configuration نیز میباشد. بعد از بهرهبرداری از این آسیبپذیری مهاجم قادر به بارگذاری و جایگزین نمودن تصویر نرمافزار (image software) بر روی دستگاه است.(پشتیبانی شبکه ، فیبرنوری ، مجازی سازی)
- تاریخ: ۱۹ دسامبر ۲۰۱۸
- شماره(های)مرجع: CVE-2018-15465
- تاثیرات: مهاجم قادر به بارگذاری و جایگزین نمودن تصویر نرمافزار (image software) بر روی دستگاه میباشد.
- راهکار: برای دانلود بروزرسانی نرمافزار به این پیوند مراجعه نمایید
Cisco ASA Software Release | First Fixed Release for This Vulnerability |
---|---|
Prior to 9.11 | Migrate to 9.4.4.29 |
۹٫۱۱ | Migrate to 9.4.4.29 |
۹٫۲۱ | Migrate to 9.4.4.29 |
۹٫۳۱ | Migrate to 9.4.4.29 |
۹٫۴ | ۹٫۴٫۴٫۲۹ |
۹٫۵۱ | Migrate to 9.6.4.20 |
۹٫۶ | ۹٫۶٫۴٫۲۰ |
۹٫۷۱ | Migrate to 9.8.3.18 |
۹٫۸ | ۹٫۸٫۳٫۱۸ |
۹٫۹ | ۹٫۹٫۲٫۳۶ |
۹٫۱۰ | ۹٫۱۰٫۱٫۷ |
- برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
شبکه migrate ,آسیبپذیری ,نرمافزار ,دستگاه ,cisco ,software ,image software ,مراجعه نمایید ,نرمافزار image ,تصویر نرمافزار ,جایگزین نمودن ,نرمافزار image software ,تصو منبع
درباره این سایت