به گزارش کارگروه امنیت سایبربان ؛ شرکت سیسکو در بهروزرسانی اخیر خود در تاریخ 8 اردیبهشت ماه، بهروزرسانیهایی را به منظور وصله آسیبپذیری های موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)
Cisco Firepower Management Center (FMC)
Cisco Firepower Device Manager (FDM)
هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است. مخاطرات مربوط به تنها یک مورد از این آسیبپذیریها (CVE-2021-1501) را میتوان با انجام روشهای موقت زیر کاهش داد:
غیرفعال کردن SIP Inspection (ممکن است این راهکار برای کلیه کاربران مناسب نباشد.)
استفاده از دستور زیر جهت غیر فعال کردن این ویژگی در Cisco ASA:
policy-map
class inspection_default
no inspect sip
غیر فعال کردن این ویژگی در Cisco FTD:
configure inspection sip disable
تنها میزبانهای SIP مجاز که از ACLها استفاده میکنند پذیرفته شوند.
6 مورد از این آسیبپذیریها، دارای شدت بالا و سایر موارد دارای شدت متوسط هستند. بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات XSS، XXE، اجرای کد از راه دور و منع سرویس در دستگاههای آسیبپذیر خواهد شد.
