سیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری در محصولات مختلفش داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده. در این پست به آسیب پذیری های شدت بالا و بحرانی پرداختیم.
آسیب پذیری CVE-2024-20272 :
آسیب پذیری در اینترفیس مدیریتی وب Cisco Unity Connection هست و شدت بحرانی و امتیاز 7.3 داره. مهاجم راه دور و بدون احرازهویت، امکان آپلود فایل دلخواه ، روی سیستم آسیب پذیر و اجرای دستور در سیستم عامل زیرین رو داره. آسیب پذیری بدلیل عدم احرازهویت یه API هستش.
نسخه های تحت تاثیر و اصلاح شده :
| نسخه ی تحت تاثیر | اصلاح شده |
|---|---|
| 12.5 and earlier |
12.5.1.19017-4 or |
| 14 |
14.0.1.14006-5 or |
آسیب پذیری CVE-2024-20253 :
آسیب پذیری در چندین محصول Cisco Unified Communications and Contact Center هستش و شدت بحرانی و امتیاز 9.9 داره. مهاجم راه دور و بدون احرازهویت،با ارسال یه پیام به پورتی که روی دستگاه در حال شنود هست، امکان اجرای کد دلخواه با امتیاز web services رو در سیستم عامل زیرین داره. همچنین مهاجم میتونه امتیاز خودش رو به کاربر Root افزایش بده.
این محصول ، یه راه حل یکپارچه، برای ارائه ی خدمات صوتی ، ویدیویی و پیامرسان در سطح سازمانی هستش و همچنین امکان تعامل و مدیریت مشتری رو هم میده. آسیب پذیری توسط محققین Synacktiv کشف و گزارش شده که این اواخر ، مقام اول Pwn2Own Automotive رو بدست آوردن.
محصولات تحت تاثیر و اصلاح شده :
| محصول | تحت تاثیر | اصلاح شده |
| Unified CM and Unified CM SME: CSCwd64245 | 11.5(1) | Migrate to a fixed release. |
| Unified CM and Unified CM SME: CSCwd64245 | 12.5(1) | 12.5(1)SU8 or ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 |
| Unified CM and Unified CM SME: CSCwd64245 | 14 | 14SU3 or ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 |
| Unified CM IM&P: CSCwd64276 | 11.5(1) | Migrate to a fixed release. |
| Unified CM IM&P: CSCwd64276 | 12.5(1) | 12.5(1)SU8 or ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512 |
| Unified CM IM&P: CSCwd64276 | 14 | 14SU3 or ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512 |
| Unity Connection: CSCwd64292 | 11.5(1) | Migrate to a fixed release. |
| Unity Connection: CSCwd64292 | 12.5(1) | 12.5(1)SU8 or ciscocm.cuc.v1_java_deserial-CSCwd64292.k4.cop.sha512 |
| Unity Connection: CSCwd64292 | 14 | 14SU3 or ciscocm.cuc.v1_java_deserial-CSCwd64292.k4.cop.sha512 |
| UCCX: CSCwe18773 | 12.0 and earlier | Migrate to a fixed release. |
| UCCX: CSCwe18773 | 12.5(1) | ucos.v1_java_deserial-CSCwd64245.cop.sgn |
|
VVB: CSCwe18840 |
12.0 and earlier. | Migrate to a fixed release. |
|
VVB: CSCwe18840 |
12.5(1) and 12.5(2) | ucos.v1_java_deserial-CSCwd64245.cop.sgn |
|
VVB: CSCwe18840 |
12.6(1) and 12.6(2) | ucos.v1_java_deserial-CSCwd64245.cop.sgn |
آسیب پذیری CVE-2022-20716 :
آسیب پذیری در مولفه ی CLI در Cisco SD-WAN Software هستش و شدت بالا و امتیاز 7.8 داره. مهاجم محلی و احرازهویت شده، با دستکاری یسری فایل خاص ، امکان افزایش امتیاز به کاربر root داره.
محصولات تحت تاثیر:
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Cloud Routers
- SD-WAN vEdge Routers
- SD-WAN vManage Software
- SD-WAN vSmart Controller Software
نسخه های اصلاح شده :
| تحت تاثیر | اصلاح شده |
|---|---|
| 18.4 | Migrate to a fixed release. |
| 19.2 | Migrate to a fixed release. |
| 20.3 | 20.3.6 |
| 20.4 | Migrate to a fixed release. |
| 20.5 | Migrate to a fixed release. |
| 20.6 | 20.6.1 |
| 20.7 | 20.7.1 |