کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DOS در نرم‌افزارهای CISCO

سیسکو اخیرا به‌روزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMCو FTDبوده، منتشر کرده ‌است و ۱۸ آسیب‌پذیری مربوط به محصولاتش را رفع کرد.

شرکت سیسکو تمامی این ۱۸ آسیب‌پذیری را خطرناک و با ریسک بالا اعلام کرده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به دست آوردن دسترسی بدون مجوز به سیستم‌های مجهز به نرم‌افزار آسیب‌پذیر سیسکو شوند.

تمامی این آسیب‌پذیری‌ها، ۳ نرم‌افزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Softwareو Cisco FTD Software تحت تاثیر قرار می‌دهد.

در میان این ۱۸ آسیب‌پذیری، ۱۲ مورد آن نرم‌افزار Cisco FMCرا تحت تاثیر قرار می‌دهد, علاوه بر این ۴ مورد از آسیب‌پذیری‌ها هردو نرم‌افزارهای Cisco FTDو Cisco ASAبه صورت مشترک و درنهایت ۲ مورد آسیب‌پذیری باقی مانده نیز به ترتیب نرم‌افزار Cisco ASAو نرم‌افزار Cisco FTDرا تحت تاثیر قرار می‌دهد.

نرم‌افزار Cisco FMCبه شدت توسط بعضی از این آسیب‌پذیری‌های خطرناک تحت تاثیر قرار گرفته که می‌تواند باعث شود که مهاجمان حملات خطرناکی از جمله SQL injection، command injectionو حتی اجرای کد از راه دور را انجام دهند.

سیسکو آسیب‌پذیری مربوط به اجرای کد از راه دور را که در رابط کاربری تحت وب در نرم‌افزار Cisco FMCموجود بود را پچ کرده و توانسته این حفره امنیتی را رفع کند.

شایان ذکر است که 9 آسیب‌پذیری مربوط به SQL injectionبرای نرم‌افزار Cisco FMCتوسط این شرکت پچ شده است. دلیل وجود این آسیب‌پذیری‌ها عدم اعتبارسنجی صحیح ورودی‌ها می‌باشد. درنهایت سیسکو اعلام کرده که سریعا اقدام به نصب آخرین پچ‌های موجود در وب‌سایت خود کرده تا از حملات سایبری در امان ماند.