ثغرات خطيرة في iOS XE: Cisco تصدر تصحيحات عاجلة لـ3 عيوب حرجة!
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز ، أو يحد من دائرة الدقة".
متابعات-ميكسي نيوز
Cisco……قامت شركة Cisco Systems ، شركة Cisco Systems ، بتصحيح تصحيحات لمعالجة ثلاث نقاط ثغرة أمنية حاسمة في نظام تشغيل شبكة iOS XE والتي يمكن للمهاجمين عن بُعد إساءة استخدامها لتنفيذ التعليمات البرمجية التعسفية مع الامتيازات الإدارية وتؤدي إلى حالة رفض الخدمة (DOS) على الأجهزة الضعيفة.
قائمة العيوب الثلاثة هي كما يلي –
- CVE-2021-34770 (CVSS SCORE: 10.0) – Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP CAPWAP CODENOPIONTION
- CVE-2021-34727 (CVSS SCORE: 9.8) – Cisco IOS XE SD -WAN Software Buffer Prucnability
- CVE-2011-1619 (نقاط CVSS: 9.8) – Cisco IOS XE Software NetConf و RestConf الضعف الالتفافية
أقوى المشكلات هي CVE-2011-34770 ، والتي تسميها Cisco “خطأ منطقي” يحدث أثناء معالجة Capwap (التحكم وتوفير نقاط الوصول اللاسلكية) حزم تمكن وحدة تحكم لاسلكية مركزية من إدارة مجموعة من نقاط الوصول اللاسلكية.
“يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق إرسال حزمة CAPWAP المصنوعة إلى جهاز متأثر” ، لاحظت الشركة في استشاريها.
“يمكن أن يسمح الاستغلال الناجح للمهاجم بتنفيذ رمز تعسفي بامتيازات إدارية أو يتسبب في تعطل الجهاز المتأثر وإعادة تحميله ، مما يؤدي إلى حالة DOS.”
من ناحية أخرى ، يتعلق CVE-2021-34727 ، بالتحقق من حدود غير كافية عند قبول حركة المرور الواردة للشبكة على الجهاز ، مما يسمح للمهاجم بنقل حركة مرور مصنوعة خصيصًا يمكن أن يؤدي إلى تنفيذ رمز تعسفي مع امتيازات على مستوى الجذر أو التسبب في إعادة تجديد الجهاز.
1000 سلسلة من أجهزة التوجيه المتكاملة للخدمات (ISRS) ، 4000 سلسلة ISRS ، أجهزة التوجيه ASR 1000 Series Aggregation Services ، وسلسلة خدمات Cloud Services 1000V التي تمكين ميزة SD-WAN تتأثر بالخلل.
أخيرًا ، تتعلق CVE-2011-1619 بـ “متغير غير مؤلف” في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد “لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز ، أو يحد من دائرة الدقة”.
أيضًا تناولت سيسكو هي 15 نقاط الضعف عالية الجودة و 15 عيوب المتوسطة المتوسطة التي تؤثر على مكونات مختلفة من برنامج iOS XE وكذلك منصة Cisco Access Platform و Cisco SD-Wan Vmanage.
ينصح المستخدمون والمسؤولون بتطبيق التحديثات اللازمة للتخفيف من أي مخاطر استغلال محتملة من قبل الجهات الفاعلة الضارة.
متابعات-ميكسي نيوز
Cisco……قامت شركة Cisco Systems ، شركة Cisco Systems ، بتصحيح تصحيحات لمعالجة ثلاث نقاط ثغرة أمنية حاسمة في نظام تشغيل شبكة iOS XE والتي يمكن للمهاجمين عن بُعد إساءة استخدامها لتنفيذ التعليمات البرمجية التعسفية مع الامتيازات الإدارية وتؤدي إلى حالة رفض الخدمة (DOS) على الأجهزة الضعيفة.
قائمة العيوب الثلاثة هي كما يلي –
- CVE-2021-34770 (CVSS SCORE: 10.0) – Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP CAPWAP CODENOPIONTION
- CVE-2021-34727 (CVSS SCORE: 9.8) – Cisco IOS XE SD -WAN Software Buffer Prucnability
- CVE-2011-1619 (نقاط CVSS: 9.8) – Cisco IOS XE Software NetConf و RestConf الضعف الالتفافية
أقوى المشكلات هي CVE-2011-34770 ، والتي تسميها Cisco “خطأ منطقي” يحدث أثناء معالجة Capwap (التحكم وتوفير نقاط الوصول اللاسلكية) حزم تمكن وحدة تحكم لاسلكية مركزية من إدارة مجموعة من نقاط الوصول اللاسلكية.
“يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق إرسال حزمة CAPWAP المصنوعة إلى جهاز متأثر” ، لاحظت الشركة في استشاريها.
“يمكن أن يسمح الاستغلال الناجح للمهاجم بتنفيذ رمز تعسفي بامتيازات إدارية أو يتسبب في تعطل الجهاز المتأثر وإعادة تحميله ، مما يؤدي إلى حالة DOS.”
من ناحية أخرى ، يتعلق CVE-2021-34727 ، بالتحقق من حدود غير كافية عند قبول حركة المرور الواردة للشبكة على الجهاز ، مما يسمح للمهاجم بنقل حركة مرور مصنوعة خصيصًا يمكن أن يؤدي إلى تنفيذ رمز تعسفي مع امتيازات على مستوى الجذر أو التسبب في إعادة تجديد الجهاز.
1000 سلسلة من أجهزة التوجيه المتكاملة للخدمات (ISRS) ، 4000 سلسلة ISRS ، أجهزة التوجيه ASR 1000 Series Aggregation Services ، وسلسلة خدمات Cloud Services 1000V التي تمكين ميزة SD-WAN تتأثر بالخلل.
أخيرًا ، تتعلق CVE-2011-1619 بـ “متغير غير مؤلف” في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد “لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز ، أو يحد من دائرة الدقة”.
أيضًا تناولت سيسكو هي 15 نقاط الضعف عالية الجودة و 15 عيوب المتوسطة المتوسطة التي تؤثر على مكونات مختلفة من برنامج iOS XE وكذلك منصة Cisco Access Platform و Cisco SD-Wan Vmanage.
ينصح المستخدمون والمسؤولون بتطبيق التحديثات اللازمة للتخفيف من أي مخاطر استغلال محتملة من قبل الجهات الفاعلة الضارة.
