1. خبری
  2. همه خبرها
  3. تسنیم
  4. اجتماعی
هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو

هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو

خبرگزاری تسنیم |
مرکز ماهر وزارت ارتباطات درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو هشدار داد.

- اخبار اجتماعی -

به گزارش گروه اجتماعی خبرگزاری تسنیم، مرکز ماهر با انتشار اطلاعیه‌ای اعلام کرد: یک آسیب‌پذیری بحرانی در مسیریاب‌های ویژه دفاتر کوچک ‫سیسکو (RV۱۱۰W, RV۱۳۰W,RV۲۱۵W) و یک آسیب‌پذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه می‌شوند. برای این محصولات به‌روزرسانی امنیتی منتشر شده است.

آسیب‌پذیری در مسیریاب‌های ویژه دفاتر کوچک

یک آسیب‌پذیری بحرانی در رابط تحت وب مسیریاب‌های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجم راه دور، بدون نیاز به احراز هویت فراهم می‌کند. این آسیب‌پذیری، ناشی از اعتبارسنجی نامناسب داده‌های ورودی است. مهاجم می‌تواند با ارسال درخواست HTTP مخرب از این نقص سوءاستفاده کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم‌عامل تجهیز شود.

این مرکز با معرفی شناسه آسیب‌پذیری (CVE-۲۰۱۹-۱۶۶۳) و درجه اهمیت این آسیب‌پذیری (بحرانی CVSS۳ Base Score ۹٫۸)، مشخصات تجهیزات آسیب‌پذیر را اینگونه اعلام کرد:

RV۱۱۰W Wireless-N VPN Firewall

RV۱۳۰W Wireless-N Multifunction VPN Router

RV۲۱۵W Wireless-N VPN Router

در وبسایت خبری بخوانید: اخبار اجتماعی این هفته در ایران و سایر نقاط جهان

رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش‌فرض غیرفعال است.

براساس اعلام مرکز ماهر، در نسخه‌های نرم‌افزاری زیر، این نقص برطرف شده است. همه نسخه‌های ماقبل، آسیب‌پذیر هستند:

RV۱۱۰W Wireless-N VPN Firewall: ۱٫۲.۲٫۱

RV۱۳۰W Wireless-N Multifunction VPN Router: ۱٫۰.۳٫۴۵

RV۲۱۵W Wireless-N VPN Router: ۱٫۳.۱٫۱

آسیب‌پذیری در محصولات ویدئوکنفرانس

آسیب‌پذیری با درجه اهمیت بالا در نرم‌افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب‌پذیری به مهاجم محلی احراز هویت نشده اجازه می‌دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.

هرچند برای بهره‌برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط‌های دارای Active Directory، می‌توان با استفاده از ابزارهای مدیریتی راه دور، از این نقص بهره‌برداری کرد.

شناسه: CVE-۲۰۱۹-۱۶۷۴

درجه اهمیت: بالا CVSS۳ Base Score ۷٫۸

راه حل موجود برای این آسیب‌پذیری نیز ارتقای نرم‌افزارهای معرفی شده به نسخه به‌روزشده مطابق جدول زیر است.

هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو - 21

خواندن خبر در سایت منبع


خبرهای مرتبط با وزارت ارتباطات از تلگرام

مروج: سرویس شاهکار وزارت ارتباطات و فناوری اطلاعات به بازار سرمایه متصل شد

دومین سرفصل تفاهم‌نامه همکاری سازمان بورس و اوارق بهادار و سازمان فناوری اطلاعات ایران عملیاتی شد.


🔻وزیر ارتباطات در پاسخ به ادعای صداوسیما:

🔹اگر معتقد به دریافت مجوز شرکتهای ارزش افزوده از وزارت ارتباطات هستید، آنها از ما مجوز ندارند؛ تبلیغ و فعالیتشان را در صداوسیما متوقف کنید


🔻واکنش روابط عمومی وزارت ارتباطات به ادعای یکی از مدیران تلویزیون:

▫️تغییر آرا در شرکت طرف قرارداد انحصاری تبلیغات صداوسیما صورت پذیرفته که هیچ مجوزی از وزارت ارتباطات نیز ندارد

🔺توصیه میکنیم منتظر گزارش تکمیلی بمانند و سپس اظهار نظر کنند.

#اسکان_نیوز


🔻 اختلاف نظر اصولگرایان درباره وظایف وزارت ارتباطات در مورد فضای مجازی/ پژمانفر می‌گوید وزارت ارتباطات مسوول سخت افزار است و دادستان کل می‌گوید مسوول محتوا

پژمانفر:

🔹وزارت ارتباطات و فناوری اطلاعات فقط مسوولیت زیرساخت و سخت افزار را بر عهده دارد و نه نرم افزار را، اما متاسفانه در حوزه‌ی مسائل نرم افزاری دخالت می‌کنند، ورود پیدا کرده و سفارش کار هم می‌دهند.

دادستان کل کشور:

🔹شخص وزیر ارتباطات یک روزی باید در بیشگاه خداوند متعال جوابگو باشد که همکاری نکرده و نمی‌کند جهت پاکسازی فضای مجازی و مصوبات شورای عالی فضای مجازی را زیر پا می‌گذارید.


🔻اعتراف دیرهنگام پیام رسان سروش:

🔹 صداوسیما که مالک سروش است به بهانه انحصار توسکا از ما حمایت نکرد

🔹ماهها معاونت سیاسی صداوسیما و برخی گروههای تندرو بر طبل عدم حمایت وزارت ارتباطات از پیام رسانهای بومی کوبیدند و همان زمان معاون وزیر ارتباطات گفت مطابق سند تنها وزارت ارتباطات به وظایف خود عمل کرده است و صدا و سیما دروغ می‌گوید.


🔻آغاز طرحهای ویژه اشتغال وزارت ارتباطات برای جوانان در حوزه ICT:

🔹آذری جهرمی: پول نیست، اما خلاقیت که هست/ جوانها بلدند شغل ایجاد کنند، کافیه بهشون گیر ندیم


نظرها

در ادامه بخوانید

فیلم | طنز تلخ مهران مدیری درباره تصادفات جاده‌ای

خبرآنلاینخبرآنلاین1 روز قبل
برترین‌هابرترین‌ها1 روز قبل
پس از آنکه وزیر کشور صراحتا اعلام کرد «استاندار گلستان بخاطر مشکلات خانوادگی راهی خارج از کشور شده»، مناف هاشمی در ادعایی جدید که آن را در اختیار رسانه‌های حامی خود قرار داده، اعلام کرده که «برای درمان جراحات ناشی از بمب شیمیایی در دفاع مقدس روز اول فروردین به خارج از کشور رفته بوده است» پایگاه خبری انتخاب: پس از آنکه وزیر کشور صراحتا اعلام کرد «استاندار گلستان بخاطر مشکلات خانوادگی راهی خارج از کشور شده»، مناف هاشمی در ادعایی جدید که آن را در اختیار رسانه‌های حامی خود قرار داده، اعلام کرده که «برای درمان جراحات ناشی از بمب شیمیایی در دفاع مقدس روز اول فروردین به خارج از کشور رفته بوده است» در این خبر آمده که او «درمانش را نیمه کاره رها کرده و به ایران برگشته است»

آتش‌نشانان تهران در جمع سیل‌زدگان

همشهریهمشهری5 ساعت قبل

گزارش تصویری اختصاصی عصر ایران از مناطق سیل‌زده آق‌قلا و روستاهای اطراف

104+
عصر ایرانعصر ایران1 روز قبل
همشهریهمشهری1 روز قبل
چمدان نوشت: حرمت اله رفیعی در مورد وضعیت‌ آژانس‌های مسافرتی در سال ۹۷ گفت: شاید هیچ سالی را نداشتیم که وضعیت آژانس‌های مسافرتی در آن، مانند سال ۹۷ بد باشد. وی ادامه داد: عوامل مختلفی در به وجود آمدن این وضعیت نقش داشتند که از جمله می‌توان به شرایط بد اقتصادی برای مردم اشاره کرد که سبب می‌شود سفر گزینه آخر انتخاب مردم باشد. رفیعی نوسانات ارزی را از دیگر مشکلات آژانس‌های مسافرتی دانست و افزود: متاسفانه شاهد بودیم که افرادی خارج از صنف تصمیمات غیرکارشناسی برای ارز در حوزه سفر گرفتند. رفیعی تاکید کرد: تورهای خروجی ما کاهش بسیار چشمگیری داشته‌است و می‌توانیم بگوییم نسبت به سال گذشته ۳۵ تا ۴۰ درصد از تورهای خارجی کم شده‌اند. کاش حداقل از نزدیک‌ترین نقاط به مرز در دو کشور پروازهایی برای مردم در نظر می‌گرفتند تا هم مردم هزینه کمتری می‌پرداختند و هم ازدحام شلوغی در مرزهای زمینی کاهش پیدا می‌کرد.
فارسفارس12 ساعت قبل
استاندار کرمانشاه ضمن لغو مرخصی تمام مدیران دستگاه‌های خدمات‌رسان، امدادی و اعضای ستاد بحران استان، گفت: بدنبال پیش‌بینی سازمان هواشناسی مبنی بر وقوع بارندگی سیل‌آسا، از این اعضا هیچ کوتاهی و اشتباهی پذیرفته نیست. به گزارش خبرگزاری فارس از کرمانشاه، سامانه فعال بارشی از شب گذشته جو استان را تحت تاثیر قرار داده و فعالیت آن تا روز سه شنبه ادامه دارد. با توجه به هشدار سازمان هواشناسی مبنی بر ورود سامانه بارشی بسیار قوی و سیل‌آسا، ستاد بحران کرمانشاه برای جلوگیری از حوادث احتمالی به حالت آماده باش درآمده است. وی تاکید کرد: تلفن همراه هیچ کدام از اعضا خاموش و غیرقابل دسترس نباشد. به دنبال آن، جلسه مدیریت بحران آمادگی در برابر وقوع احتمالی سیلاب در سایر فرمانداری شهرستان‌های تابعه استان نیز برگزار شد.

اخبار بیشتر