آسیب‌پذیری بحرانی SSH key در سویچ‌های سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد.

آسیب‌پذیری بحرانی SSH key در سویچ‌های سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد.

سیسکو یک به‌روزرسانی امنیتی را برای چندین محصول از جمله سویچ‌های اصلی Nexus سیسکو سری 9000 منتشر کرد که تحت‌تأثیر آسیب‌پذیری بحرانی SSH key قرار دارند که به مهاجمان اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد. یکی از آسیب‌پذیری‌های بحرانی با شناسه CVE-2019-1804، در تابع مدیریت SSH key موجود در نرم‌افزار این سویچ‌ها و در جفت شدن SSH key وجود دارد که به مهاجمان اجازه جستجو و جفت شدن و متصل شدن از راه دور به سویچ‌های آسیب‌پذیر Nexus سیسکو سری 9000 را می‌دهد. مهاجمان می‌توانند با استفاده از کلیدهای استخراج شده، یک اتصال SSH را از طریق IPv6 با دستگاه مورد هدف ایجاد کنند و از این آسیب‌پذیری بهره‌برداری کنند. علاوه بر این، سیسکو وصله مربوط به 22 آسیب‌پذیری در سطح بحرانی و 18 آسیب‌پذیری در سطح متوسط را که روی محصولات مختلف آن تاثیرگذار بود، منتشر کرد. یکی آسیب‌پذیری بحرانی دیگر هم با شناسه CVE-2019-1803 وجود دارد که روی مود ACI موجود در نرم‌افزار سویچ‌های Nexus سیسکو سری 9000 تاثیرگذار است و می‌تواند به مهاجم محلی احراز هویت شده و دارای دسترسی مدیریتی، اجازه ارتقای سطح دسترسی را تا سطح Root در سیستم آسیب‌پذیر بدهد. یکی دیگر از آسیب‌پذیری‌ها، از نوع تزریق دستور با شناسه CVE-2019-1816 می‌باشد که روی محصول امنیت وب دستگاه یا WSA سیسکو تاثیرگذار است و به مهاجم محلی اجازه افزایش سطح دسترسی تا سطح Root را با اکسپلویت این آسیب‌پذیری می‌دهد. آسیب‌پذیری‌های چندگانه‌ای هم در بخش موتور پیش‌پردازنده شناسایی موجود در پروتکل SMB نرم‌افزار FTD سیسکو وجود دارد که می‌تواند به مهاجم احراز هویت نشده و از راه دور، اجازه اجرای شرایط منع سرویس را در سیستم آسیب‌پذیر بدهد.