سیسکو در بولتن امنیتیش 20 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که 5 موردش شدت بالاست و بقیه متوسط طبقه بندی شدن. در این پست به بررسی آسیب پذیریهای با شدت بالا پرداختیم.
آسیب پذیری CVE-2023-20211 :
آسیب پذیری در رابط مدیریت وب محصولات Cisco Unified Communications Manager (Unified CM) و Cisco Unified Communications Manager Session Management Edition (Unified CM SME) هستش. مهاجم راه دور و احرازهویت شده، امکان حمله SQLi رو داره. شدت بالا و امتیاز 8.1 داره. برای این آسیب پذیری یه PoC هم منتشر شده.
نسخه های تحت تاثیر:
Cisco Unified CM and Unified CM SME Release | First Fixed Release |
---|---|
11.5(1) | Migrate to a fixed release. |
12.5(1) | 12.5(1)SU8 |
14 | Apply patch fileciscocm.V14SU3_CSCwe89928_sql-injection_C0194-1.cop.sha512. |
آسیب پذیری CVE-2023-20224 :
آسیب پذیری در CLI محصول Cisco ThousandEyes Enterprise Agent هستش که بصورت Virtual Appliance نصب شده باشه. مهاجم محلی احراز هویت شده، امکان افزایش امتیاز به root داره. شدت بالا و امتیاز 7.8 داره. جزییات فنی این آسیب پذیری رو میتونید اینجا مشاهده کنید.
نسخه های تحت تاثیر و اصلاح شده:
Cisco ThousandEyes Enterprise Agent Release | First Fixed Release |
---|---|
0.216 and earlier | 0.230 |
آسیب پذیری CVE-2023-20197 :
آسیب پذیری در تجزیه کننده filesystem image برای فایل سیستم Hierarchical File System Plus (HFS+) در محصول ClamAV هستش. مهاجم راه دور و بدون احرازهویت با ارسال یه فایل مخرب HFS+ filesystem image برای اسکن در ClamAV ، امکان DoS داره. شدت اون بالا و امتیاز 7.5 داره.
Affected Cisco Software Platform | First Fixed Release |
---|---|
Secure Endpoint Connector for Linux | 1.22.0 |
Secure Endpoint Connector for MacOS | 1.22.0 |
Secure Endpoint Connector for Windows | 7.5.13.21586 8.1.7.21585 |
Secure Endpoint Private Cloud | 3.8.0 or later with updated connectors |
آسیب پذیری CVE-2023-20212 :
آسیب پذیری در ماژول AutoIt در محصول ClamAV هستش. مهاجم راه دور و بدون احرازهویت ، با ارسال یه فایل مخرب AutoIt برای اسکن در ClamAV ، امکان DoS رو داره. شدت اون بالا و امتیاز 7.5 داره.
Affected Cisco Software Platform | First Fixed Release |
---|---|
Secure Endpoint Connector for Windows | 8.1.7.21585 |
Secure Endpoint Private Cloud | 3.8.0 or later with updated connectors |
آسیب پذیری CVE-2023-20229 :
آسیب پذیری در تابع CryptoService و در محصول Cisco Duo Device Health Application for Windows هستش. مهاجم محلی و احراز هویت شده و با امتیاز کم، امکان حمله Directory Traversal و بازنویسی فایلهای دلخواه با امتیاز SYSTEM رو داره. شدت اون بالا و امتیاز 7.1 داره.
نسخه های تحت تاثیر و اصلاح شده :
Cisco Duo Device Health Application for Windows Release | First Fixed Release |
---|---|
4.0 and earlier | Not affected |
5.0.0 | 5.2.0 |
5.1.0 | 5.2.0 |