أصدرت شركة Cisco تحديثات أمنية جديدة للعديد من منتجات البرمجيات مثل برامج Cisco ASA و FMC و FTD التي تؤثر على 18 نقطة ضعف في مختلف الفئات.
عالجت Cisco جميع نقاط الضعف الـ 18 كفئة "عالية ، ويسمح الاستغلال الناجح للمتسللين المتطفلين بالوصول غير المصرح به الى الأنظمة المنشورة بواسطة برنامج Cisco الضعيف.
تأثرت جميع نقاط الضعف بثلاثة برامج رئيسية من Cisco 1. Cisco ASA Software و 2. Cisco FMC Software و 3. Cisco FTD Software .
من بين 18 نقطة ضعف ، أثرت 12 نقطة ضعف على برنامج Cisco FMC المستخدم في الجهاز الظاهري لمركز Cisco Firepower Management Center ، وأربعة من نقاط الضعف تؤثر على كل من Cisco ASA Software و Cisco FTD Software ، و 2 من نقاط الضعف الأخرى التي أثرت على Cisco ASA Software و Cisco FTD Software على التوالي .
في هذه الحالة ، يتأثر برنامج Cisco FMC بشدة من خلال بعض الثغرات الخطيرة التي تؤدي إلى قيام المهاجمين بتنفيذ هجمات خطيرة مثل حقن SQL وحقن الأوامر وتنفيذ التعليمات البرمجية عن بُعد في مركز Cisco Firepower Management Center.
قامت Cisco بتصحيح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ( CVE-2019-12687 ) التي توجد في واجهة المستخدم على الويب الخاصة بمركز Cisco Firepower Management Center (FMC) الذي يسمح للمهاجمين بتنفيذ الأوامر التعسفية على الأجهزة المستضعفة.
هناك 9 نقاط الضعف حقن SQL مصححة لبرنامج Cisco FMC. توجد نقاط الضعف هذه بسبب التحقق من صحة إدخال غير صحيح. يمكن للمهاجم استغلال هذه الثغرات الأمنية عن طريق إرسال استعلامات SQL المعدة إلى جهاز متأثر.
"قد يتيح الاستغلال الناجح للمهاجم إمكانية عرض المعلومات التي لا يُسمح له بمشاهدتها ، وإجراء تغييرات على النظام غير مصرح له بالقيام بها ، وتنفيذ الأوامر داخل نظام التشغيل الأساسي الذي قد يؤثر على توفر الجهاز.
هناك ثغرة أخرى (CVE-2019-12678) فى وحدة فحص بروتوكول بدء الجلسة (SIP) من برنامج Cisco Adaptive Security Appliance (ASA) تتيح لمهاجم بعيد غير مصادق القيام بهجوم DoS.
تحديثات أمان Cisco
نصحت Cisco العملاء المتأثرين بتطبيق هذه التصحيحات على الفور للحفاظ على الشبكة والتطبيقات آمنة ومأمونة من الهجوم السيبراني.