کمپانی ساخت تجهیزات شبکه سیسكو برای رفع آسیب‌پذیری‌های مهم تأثیرگذار بر نرم‌افزار HyperFlex HX و SD-WAN vManage كه می‌تواند منجر به حملات command injection، اجرای كد دلخواه و دسترسی به اطلاعات حساس شود، بروزرسانی‌های نرم‌افزاری ارائه داده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: cisco.jpg
مشاهده: 57
حجم: 55.5 کیلو بایت

در یک سری اطلاعیه مشاوره‌ای که در تاریخ ۵ May منتشر شد این شرکت گفت که هیچ راهکاری برای رفع این مشکلات وجود ندارد.

آسیب‌پذیری‌های تزریق دستور HyperFlex HX با شناسه‌های ردیابی CVE-2021-1497 و CVE-2021-1498 (امتیاز CVSS 9.8) بر تمام دستگاه‌های سیسکویی که از HyperFlex HX نسخه‌های ۴.۰ ، ۴.۵ و نسخه‌های قبل از ۴.۰ استفاده می‌کنند تأثیر می‌گذارد. این نقص‌ها می‌تواند به دلیل عدم اعتبارسنجی کافی در ورودی ارائه شده توسط کاربر، در رابط مدیریت مبتنی بر وب سیسکو HyperFlex HX Data Platform باشد.

سیسکو همچنین پنج نقص دیگر را در SD-WAN vManage (CVE-2021-1275 ، CVE-2021-1468 ، CVE-2021-1505 ، CVE-2021-1506 و CVE-2021-1508) منتشر کرده است که می‌تواند به یک مهاجم غیرمجاز و از راه‌دور اجازه اجرای کد دلخواه یا دستیابی به اطلاعات حساس را بدهد، یا به یک مهاجم محلی و معتبر اجازه می‌دهد به برنامه دسترسی غیرمجاز پیدا کند.

اگرچه هیچ شواهدی مبنی بر استفاده از این آسیب‌پذیری‌ها کشف و گزارش نشده است، اما توصیه می‌شود کاربران همیشه برای کاهش خطرات ناشی از نقص‌ها، به جدیدترین نسخه نرم‌افزار بروز شوند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

67

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *