about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف آسیب‌پذیری‌های خطرناک در تجهیزات سیسکو

کمپانی سیسکو در جدیدترین اخبار بخش امنیتی خود اعلام کرد ۳۰ آسیب‌پذیری جدید در محصولاتش کشف نموده است که ۱۶ آسیب‌پذیری این فرآورده ها، اهمیت بالایی دارند.

به گزارش کارگروه امنیت سایبربان؛ 

حدود نیمی از این آسیب‌پذیری‌ها با درجه اخطار High مشخص شده است که نشان‌دهنده خطرناک بودن این آسیب‌پذیری‌ها است.

سیسکو اعلام کرده است تمامی محصولاتی که از Apache Struts استفاده می‌کنند آسیب‌پذیر نبوده و تنها یکی از محصولات این کمپانی تحت تأثیر آسیب‌پذیری اخیر و خطرناک RCE بر روی Apache Struts است.

محصولاتی هم که از این آسیب‌پذیری رنج می‌برند، به زودی بروزرسانی شده یا Patch‌های امنیتی برای آنها ارائه خواهد شد.

لیست این محصولات را در تصویر زیر مشاهده می‌کنید:
 


یکی دیگر از آسیب‌پذیری‌های منتشر شده، آسیب‌پذیری خطرناک بر رویCisco Umbrella API است که به نفوذگر این اجازه را می‌دهد پس از نفوذ، از راه دور توانایی مشاهده و اعمال تغییرات بر روی داده‌های محصولات آسیب‌پذیر را داشته باشد.

همچنین محصولات Umbrella Enterprise Roaming Client وEnterprise Roaming Module آن دارای آسیب‌پذیری Privilege Escalation به شماره شناسایی‌های CVE-2018-0437 و CVE-2018-0438 هستند که این آسیب‌پذیری‌ها در سطح خطرناک طبقه‌بندی شده‌اند.

از دیگر آسیب‌پذیری‌های خطرناک اعلام شده توسط این کمپانی، سه آسیب‌پذیری مهم بر روی محصولات دیوارآتش و مسیریاب‌های سری RV-series است. در این میان محصولات RV110W Wireless-N VPN Firewall و RV130W Wireless-N Multifunction VPN Router و RV215W Wireless-N VPN Router به صورت اختصاصی توسط سیسکو معرفی شده است.

این آسیب‌پذیری‌ها که هم‌اکنون توسط مشخصه CVE-2018-0423 معرفی شده است به صورت Buffer Overflow بر روی Management Interface بوده است که اجازه‌ حمله DoS و همچنین امکان اجرای کدهای مخرب را بر روی محصول آسیب‌پذیر را به نفوذگر می‌دهد.

نفوذگر می‌تواند توسط ارسال درخواست‌های آلوده به Deviceهای فوق، به صورت کامل عملیات Exploiting را انجام داده و به دستگاه دسترسی کامل را پیدا کند.

همچنین روترها و دیوار آتش‌های مشابه در همان سری، دارای آسیب‌پذیریDirectory Traversal با شماره شناسایی CVE-2018-0426 و آسیب‌پذیری Command Injection به شماره شناسایی CVE-2018-0424 و آسیب‌پذیری Information Disclosure به شماره شناسایی CVE-2018-0425 هستند که همگی این آسیب‌پذیری‌ها دارای سطح آسیب‌پذیری خطرناک هستند.

• Cisco Webex Meetings client for Windows - privilege escalation (CVE-2018-0422 )
• Cisco Webex Teams - information disclosure and modification (CVE-2018-0436)
• Cisco SD-WAN Solution - certificate validation (CVE-2018-0434), command injection (CVE-2018-0433), privilege escalation (CVE-2018-0432)
• Cisco Prime Access Registrar - denial of service (CVE-2018-0421)
• Cisco Integrated Management Controller - command injection (CVE-2018-0430 and CVE-2018-0431)
• Cisco Data Center Network Manager - privilege escalation to the underlying operating system (CVE-2018-0440)

 

در ادامه لیست Deviceهای آسیب‌پذیر مهم را مشاهده می‌کنید:
 

Paragraphs
کشف
کشف آسیب‌پذیری خطرناک در تجهیزات سیسکو

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.