سیسکو چند آسیبپذیری با شدت بالا را در محصولات خود برطرف نموده است که این نقصها محصولات identity، email و web security مانند Cisco Identity Services Engine (ISE) و Cisco BroadWorks CommPilot Application Software را تحتتأثیر قرار میدهند. آسیبپذیری CVE-2022-20951:
این آسیبپذیری با شدت بالا (7.7 در 10) در رابط مدیریت تحتوب نرمافزار Cisco BroadWorks CommPilot Application Software وجود دارد که به مهاجم احرازهویتشده اجازه میدهد از راه دور حملهی server-side request forgery (SSRF) را بر روی دستگاه آسیبپذیر انجام دهد.
این آسیبپذیری به دلیل اعتبارسنجی ناکافی ورودیهای کاربر ایجاد میشود و مهاجم با ارسال یک درخواست HTTP به رابط وب دستگاه آسیبپذیر میتواند از این نقص بهرهبرداری نماید.
بهرهبرداری موفق از این آسیبپذیری به مهاجم اجازه میدهد اطلاعات محرمانه را از سرور Cisco BroadWorks و سایر دستگاههای موجود در شبکه به دست آورد.
آسیبپذیری CVE-2022-20956:
این آسیبپذیری با شدت بالا (7.1 از 10)، در رابط مدیریت تحتوب سیستم احراز هویت و کنترل دسترسی سیسکو به نام Cisco Identity Services Engine (ISE) وجود دارد و به مهاجم احراز هویتشده اجازه میدهد از راه دور فرایند تعیین مجوز دسترسی (authorization) را دور بزند و به سیستمفایلها دسترسی پیدا کند.
این آسیبپذیری به دلیل کنترل دسترسی نامناسب در رابط مدیریت تحتوب در دستگاه آسیبپذیر ایجاد میشود و مهاجم با ارسال یک درخواست HTTP به دستگاه آسیبپذیر میتواند از این نقص بهرهبرداری نماید.
بهرهبرداری موفقیتآمیز از این نقص برای مهاجم امکان فهرست، دانلود و حذف فایلهایی را برای مهاجم فراهم میکند که نباید به آنها دسترسی داشته باشد.
آسیبپذیری CVE-2022-20958:
یک آسیبپذیری با شدت بالا (8.3 از 10) در رابط مدیریت تحتوب نرمافزار Cisco BroadWorks CommPilot Application Software وجود دارد که به مهاجم احرازهویتشده اجازه میدهد از راه دور کد دلخواه خود را بر روی دستگاه آسیبپذیر اجرا نماید.
این آسیبپذیری به دلیل اعتبارسنجی ناکافی ورودیهای کاربر ایجاد میشود و مهاجم با ارسال یک درخواست HTTP به رابط وب دستگاه آسیبپذیر میتواند از این نقص بهرهبرداری نماید.
بهرهبرداری موفق از این نقص برای مهاجم امکان اجرای کد دلخواه را بر روی دستگاه آسیبپذیر به عنوان کاربر bworks فراهم میکند و از این طریق مهاجم میتواند فایلهای دلخواه را در سیستمفایل بخواند و یا در برخی از فرایندها یا پروسسهای در حال اجرا وقفه ایجاد نماید.
آسیبپذیری CVE-2022-20961:
این آسیبپذیری با شدت بالا (8.8 از 10)، در رابط مدیریت تحتوب سیستم احرازهویت و کنترل دسترسی سیسکو به نام Cisco Identity Services Engine (ISE) وجود دارد و به مهاجم احرازهویتنشده اجازه میدهد از راه دور یک حملهی cross-site request forgery (CSRF) را راهاندازی کرده و اقدامات دلخواه خود را در دستگاههای تحتتأثیر انجام دهد.
این آسیبپذیری به دلیل محافظت ناکافی در برابر حملهی CSRF برای رابط مدیریت تحتوب در دستگاه آسیبپذیر ایجاد میشود و مهاجم میتواند با متقاعد کردن کاربر رابط مدیریت برای کلیک بر روی یک لینک جعلی، از این نقص بهرهبرداری نماید.
بهرهبرداری موفقیتآمیز از این نقص، برای مهاجم امکان اجرای اقدامات دلخواه را با دسترسی کاربر مورد هدف فراهم میکند.
این آسیبپذیری با شدت بالا (7.7 در 10) در رابط مدیریت تحتوب نرمافزار Cisco BroadWorks CommPilot Application Software وجود دارد که به مهاجم احرازهویتشده اجازه میدهد از راه دور حملهی server-side request forgery (SSRF) را بر روی دستگاه آسیبپذیر انجام دهد.
این آسیبپذیری به دلیل اعتبارسنجی ناکافی ورودیهای کاربر ایجاد میشود و مهاجم با ارسال یک درخواست HTTP به رابط وب دستگاه آسیبپذیر میتواند از این نقص بهرهبرداری نماید.
بهرهبرداری موفق از این آسیبپذیری به مهاجم اجازه میدهد اطلاعات محرمانه را از سرور Cisco BroadWorks و سایر دستگاههای موجود در شبکه به دست آورد.
آسیبپذیری CVE-2022-20956:
این آسیبپذیری با شدت بالا (7.1 از 10)، در رابط مدیریت تحتوب سیستم احراز هویت و کنترل دسترسی سیسکو به نام Cisco Identity Services Engine (ISE) وجود دارد و به مهاجم احراز هویتشده اجازه میدهد از راه دور فرایند تعیین مجوز دسترسی (authorization) را دور بزند و به سیستمفایلها دسترسی پیدا کند.
این آسیبپذیری به دلیل کنترل دسترسی نامناسب در رابط مدیریت تحتوب در دستگاه آسیبپذیر ایجاد میشود و مهاجم با ارسال یک درخواست HTTP به دستگاه آسیبپذیر میتواند از این نقص بهرهبرداری نماید.
بهرهبرداری موفقیتآمیز از این نقص برای مهاجم امکان فهرست، دانلود و حذف فایلهایی را برای مهاجم فراهم میکند که نباید به آنها دسترسی داشته باشد.
آسیبپذیری CVE-2022-20958:
یک آسیبپذیری با شدت بالا (8.3 از 10) در رابط مدیریت تحتوب نرمافزار Cisco BroadWorks CommPilot Application Software وجود دارد که به مهاجم احرازهویتشده اجازه میدهد از راه دور کد دلخواه خود را بر روی دستگاه آسیبپذیر اجرا نماید.
این آسیبپذیری به دلیل اعتبارسنجی ناکافی ورودیهای کاربر ایجاد میشود و مهاجم با ارسال یک درخواست HTTP به رابط وب دستگاه آسیبپذیر میتواند از این نقص بهرهبرداری نماید.
بهرهبرداری موفق از این نقص برای مهاجم امکان اجرای کد دلخواه را بر روی دستگاه آسیبپذیر به عنوان کاربر bworks فراهم میکند و از این طریق مهاجم میتواند فایلهای دلخواه را در سیستمفایل بخواند و یا در برخی از فرایندها یا پروسسهای در حال اجرا وقفه ایجاد نماید.
آسیبپذیری CVE-2022-20961:
این آسیبپذیری با شدت بالا (8.8 از 10)، در رابط مدیریت تحتوب سیستم احرازهویت و کنترل دسترسی سیسکو به نام Cisco Identity Services Engine (ISE) وجود دارد و به مهاجم احرازهویتنشده اجازه میدهد از راه دور یک حملهی cross-site request forgery (CSRF) را راهاندازی کرده و اقدامات دلخواه خود را در دستگاههای تحتتأثیر انجام دهد.
این آسیبپذیری به دلیل محافظت ناکافی در برابر حملهی CSRF برای رابط مدیریت تحتوب در دستگاه آسیبپذیر ایجاد میشود و مهاجم میتواند با متقاعد کردن کاربر رابط مدیریت برای کلیک بر روی یک لینک جعلی، از این نقص بهرهبرداری نماید.
بهرهبرداری موفقیتآمیز از این نقص، برای مهاجم امکان اجرای اقدامات دلخواه را با دسترسی کاربر مورد هدف فراهم میکند.