کمپانی ساخت تجهیزات شبکه سیسكو برای رفع آسیبپذیریهای مهم تأثیرگذار بر نرمافزار HyperFlex HX و SD-WAN vManage كه میتواند منجر به حملات command injection، اجرای كد دلخواه و دسترسی به اطلاعات حساس شود، بروزرسانیهای نرمافزاری ارائه داده است.
در یک سری اطلاعیه مشاورهای که در تاریخ ۵ May منتشر شد این شرکت گفت که هیچ راهکاری برای رفع این مشکلات وجود ندارد.
آسیبپذیریهای تزریق دستور HyperFlex HX با شناسههای ردیابی CVE-2021-1497 و CVE-2021-1498 (امتیاز CVSS 9.8) بر تمام دستگاههای سیسکویی که از HyperFlex HX نسخههای ۴.۰ ، ۴.۵ و نسخههای قبل از ۴.۰ استفاده میکنند تأثیر میگذارد. این نقصها میتواند به دلیل عدم اعتبارسنجی کافی در ورودی ارائه شده توسط کاربر، در رابط مدیریت مبتنی بر وب سیسکو HyperFlex HX Data Platform باشد.
سیسکو همچنین پنج نقص دیگر را در SD-WAN vManage (CVE-2021-1275 ، CVE-2021-1468 ، CVE-2021-1505 ، CVE-2021-1506 و CVE-2021-1508) منتشر کرده است که میتواند به یک مهاجم غیرمجاز و از راهدور اجازه اجرای کد دلخواه یا دستیابی به اطلاعات حساس را بدهد، یا به یک مهاجم محلی و معتبر اجازه میدهد به برنامه دسترسی غیرمجاز پیدا کند.
اگرچه هیچ شواهدی مبنی بر استفاده از این آسیبپذیریها کشف و گزارش نشده است، اما توصیه میشود کاربران همیشه برای کاهش خطرات ناشی از نقصها، به جدیدترین نسخه نرمافزار بروز شوند.
یک نظر