تعمل Cisco على إصلاح العيوب الحرجة في برنامج التشفير الرقمي ومدير الحوسبة الموحد وجهاز الأمان

2024

Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø

أصدرت شركة Cisco Systems تحديثات البرامج لإصلاح المشكلات الحرجة التي قد تسمح للمهاجمين حل وسط الترميز الرقمي ، خوادم إدارة نظام الحوسبة الموحدة وأجهزة أمان سلسلة Firepower 9000.

جهاز Cisco Modular Encoding Platform D9036 ، جهاز الأجهزة الذي يوفر ترميزًا متعدد الدقة ومتعدد الأشكال للتطبيقات التي تتطلب جودة عالية للفيديو ، كلمة مرور ثابتة مشفرة لحساب الجذر.

هذا هو أعلى حساب متميز على نظام التشغيل ويتم إنشاؤه في وقت التثبيت ه. لا يمكن تغيير الحساب وكلمة المرور أو حذفهما دون التأثير على وظائف النظام ، حسبما ذكرت شركة Cisco في تقرير استشاري.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وجود حساب جذر يمكن الوصول إليه عبر يمكن استغلال SSH (Secure Shell) مع كلمة مرور معروفة وغير قابلة للتغيير من قبل المهاجمين عن بعد للحصول على تحكم كامل على الأجهزة المتأثرة.

بالإضافة إلى الحساب الجذر ، هناك أيضًا حساب ضيف تم إنشاؤه في وقت التثبيت والذي لديه أيضا كلمة مرور ثابت ثابت. ومع ذلك ، يتمتع هذا الحساب بامتيازات محدودة.

إصدار Cisco الإصدار 02.04.70 من برنامج Cisco Modular Encoding Platform D9036 ، وينصح المستخدمون بالترقية في أقرب وقت ممكن. لن يقوم التحديث بإعادة تعيين كلمة مرور القرص الثابت لحسابات الجذر وحسابات النزيل ، ولكنه سيسمح للمسؤولين بإجراء ذلك يدويًا من سطر الأوامر ، حسبما ذكرت الشركة في تقرير استشاري آخر.

مدير نظام الحوسبة الموحدة (UCS) من Cisco Unified Computing System (UCS) وتحتوي أجهزة Cisco Firepower 9000 Series على نص CGI يسمح بتنفيذ أوامر shell ويمكن الوصول إليه بدون مصادقة عن طريق إرسال طلبات HTTP مخصصة بشكل خاص.

قد تسمح هذه الثغرة الأمنية للمهاجمين عن بعد بتنفيذ أوامر تخريبية على الأجهزة المتأثرة. أيضا تصنيفها على أنها حرجة. تمت معالجتها في إصدارات Cisco UCS Manager 2.2 (4b) و 2.2 (5a) و 3.0 (2e) وفي إصدار FX-OS 1.1.2.