کشف آسیب‌پذیری در Cisco

تاریخ ایجاد 1403/08/30

یک آسیب‌پذیری بحرانی با شناسه CVE-2020-26071 و شدت 8.4 در CLI نرم‌افزار Cisco SD-WAN کشف شده است، که به دلیل اعتبار سنجی ورودی ناکافی در استفاده از دستورات خاص رخ می‌دهد. مهاجم با ایجاد یا بازنویسی فایل‌های دلخواه در دستگاه، این اجازه را دارد که به دسترسی غیرمجاز برسد و داده‌های حساس را تغییردهد. شرایط منع سرویس (DoS) ایجاد می‌شود. مهاجم با گنجاندن آرگومان‌های ساختگی در دستورات ذکرشده از این آسیب‌پذیری به بهره‌برداری ازبرنامه می‌رسد.
 

محصولات آسیب‌پذیر
 

 دستگاه‌های Cisco SD-WAN vEdge تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند.
 

توصیه‌ امنیتی
 

به کاربران توصیه می‌شود در اسرع وقت نسخه‌های آسیب‌پذیر را به روزرسانی کنند.


منابع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2020-26071

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-vsoln-arbfile-gtsEYxns.htm