ثغرات RCE خطيرة في مدير أمان Cisco
أصدرت الشركة 4.22 نسخة من CSM في 9 نوفمبر مع عدد من التحسينات الأمنية ، بما في ذلك الدعم ل AnyConnect Web Security WSO جنبا إلى جنب مع انخفاض خوارزمية تجزئة MD5 وخوارزميات تشفير DES و 3DES.
متابعات-ميكسي نيوز
RCE…نشرت Cisco استشارات أمان متعددة بشأن العيوب الحرجة في Cisco Security Manager (CSM) بعد أسبوع من صانع معدات الشبكات التي أصدرت بهدوء بقع مع الإصدار 4.22 من النظام الأساسي.
ويأتي هذا التطوير بعد الكود الباحث الأبيض فلوريان هاوزر (Frycos) أمس الكشف علنًا عن إثبات المفهوم (POC) رمز لما يصل إلى 12 نقاط الضعف الأمنية التي تؤثر على واجهة الويب الخاصة بـ CSM هذا يجعل من الممكن للمهاجم غير المصدق تحقيق هجمات تنفيذ الكود البعيد (RCE).
تم الإبلاغ عن العيوب بمسؤولية إلى فريق الاستجابة لحوادث أمن منتجات Cisco (PSIRT) قبل ثلاثة أشهر ، في 13 يوليو.
“منذ أن أصبح Cisco Psirt لا يستجيب ولا يزال الإصدار 4.22 المنشور لا يذكر أي من نقاط الضعف ،” ادعى frycos في تغريدة ، نقلاً عن أسباب طرحها مع POCS أمس.
مدير أمن Cisco هو حل للمؤسسة من طرف إلى طرف يسمح للمؤسسات بفرض سياسات الوصول وإدارة وتكوين جدران الحماية وأنظمة الوقاية من التسلل في الشبكة.
أصدرت الشركة 4.22 نسخة من CSM في 9 نوفمبر مع عدد من التحسينات الأمنية ، بما في ذلك الدعم ل AnyConnect Web Security WSO جنبا إلى جنب مع انخفاض خوارزمية تجزئة MD5 وخوارزميات تشفير DES و 3DES.
نقاط الضعف السماح للمهاجم لصياغة الطلبات الخبيثة بالإضافة إلى تحميل وتنزيل الملفات التعسفية في سياق حساب المستخدم الأعلى ذوي الاحتياجات “NT Authority \ System” ، مما يتيح الوصول إلى جميع الملفات في دليل معين.
وقالت سيسكو فيها “الضعف يرجع إلى التحقق غير السليم من تسلسل أحرف اجتياز الدليل ضمن طلبات إلى جهاز متأثر”. استشاري. “يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق إرسال طلب مصنوع إلى الجهاز المتأثر. يمكن أن يسمح استغلال ناجح للمهاجم بتنزيل الملفات التعسفية من الجهاز المتأثر.”
يحتوي العيب على درجة CVSS 9.1 من أصل 10 ، مما يجعلها حاسمة في شدة.
عيب منفصل (نقاط CVSS: 8.1) بسبب غير آمن Java Deserialization يمكن أن تسمح الوظيفة التي تستخدمها CSM للمهاجم البعيد غير المصادق مع امتيازات النظام لتنفيذ أوامر تعسفية على جهاز متأثر.
ومع ذلك ، لم تعالج Cisco بعد العيوب ، حيث تم تضمين إصلاح مخطط له في إصدار Cisco Security Manager 4.23.
وقالت الشركة أيضًا إنها تدرك الإعلانات العامة حول نقاط الضعف وأنها لم تجد حتى الآن أي دليل على أن العيوب قد تم استغلالها في البرية.
“في 16 نوفمبر ، نشرت Cisco ثلاثة استشارات أمنية للمنافسات الضعيفة التي تم الإبلاغ عنها في Cisco Security Manager (CSM). يتم تتبع القضايا الاثني عشر المبلغ عنها ومعالجتها من خلال أربعة معرفات Cisco Bug. أصدرت Cisco تحديثات مجانية للبرمجيات التي تتناول نقاط الضعف الموصوفة من أجل CSM.
“ستقوم Cisco بإصدار تحديثات مجانية للبرامج في أقرب وقت ممكن تتناول نقاط الضعف الموصوفة في CSM Java Deserialization Deveriinization الاستشارية. نطلب من عملائنا مراجعة الاستشارات للحصول على التفاصيل الكاملة.
