شرح آسیبپذیری: یک آسیبپذیری با درجه اهمیت بالا در نرمافزار ASA سیسکو گزارش شده است یک مهاجم که احراز هویت شده است اما از امتیاز (priviledge) برخوردار نیست، میتواند عملیاتی که نیازمند داشتن امتیاز هستند را از طریق اینترفیس مدیریت وب انجام دهد.
این آسیبپذیری به دلیل عدم اعتبارسنجی مناسب امتیاز کاربران زمانی که از اینترفیس مدیریت وب استفاده مینمایند، میباشد. مهاجم با ارسال یک درخواست HTTP از طریق HTTPS به دستگاه مورد نظرش میتواند به فایلهای موجود بر روی دستگاه قربانی دست یابد. این فایلها شامل running configuration نیز میباشد.
بعد از بهرهبرداری از این آسیبپذیری مهاجم قادر به بارگذاری و جایگزین نمودن تصویر نرمافزار (image software) بر روی دستگاه است.
تاریخ: ۱۹ دسامبر ۲۰۱۸
شماره(های)مرجع: CVE-2018-15465
تاثیرات: مهاجم قادر به بارگذاری و جایگزین نمودن تصویر نرمافزار (image software) بر روی دستگاه میباشد.
راهکار: برای دانلود بروزرسانی نرمافزار به این پیوند مراجعه نمایید .
Cisco ASA Software Release | First Fixed Release for This Vulnerability |
Prior to 9.11 | Migrate to 9.4.4.29 |
۹٫۱۱ | Migrate to 9.4.4.29 |
۹٫۲۱ | Migrate to 9.4.4.29 |
۹٫۳۱ | Migrate to 9.4.4.29 |
۹٫۴ | ۹٫۴٫۴٫۲۹ |
۹٫۵۱ | Migrate to 9.6.4.20 |
۹٫۶ | ۹٫۶٫۴٫۲۰ |
۹٫۷۱ | Migrate to 9.8.3.18 |
۹٫۸ | ۹٫۸٫۳٫۱۸ |
۹٫۹ | ۹٫۹٫۲٫۳۶ |
۹٫۱۰ | ۹٫۱۰٫۱٫۷ |
برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
شبکه migrate ,نرمافزار ,آسیبپذیری ,دستگاه ,مهاجم ,cisco ,تصویر نرمافزار ,نرمافزار image ,image software ,مراجعه نمایید ,نمودن تصویر ,نرمافزار image software ,تصوی منبع
درباره این سایت