سیسکو درباره وجود آسیبپذیری خطرناک CVE-۲۰۱۸-۰۲۵۳ در سرویسدهنده متمرکز احراز هویت و کنترل دسترسی (CISCO ACS) هشدار داد.
به گزارش تک دیتا وجود یک آسیبپذیری بحرانی با شماره در سرویسدهنده متمرکز احراز هویت و کنترل دسترسی سیسکو اعلام شد. محصول Cisco Secure Access Control System)Cisco ACS) بهعنوان سرویسدهنده متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی در امنیت شبکه مدیریت شبکه و زیرساخت برعهده دارد.
یک آسیبپذیری با درجه خطر بحرانی (CVSS ۹.۸) در محصول فوق شرکت سیسکو ACS گزارش شدهاست ، این آسیب پذیری به هکر این اجازه را میدهد که به طور ریموت به دستکاه متصل شود و در نهایت مهاجمان امکان اجرای کد از راه دور را دارند.
این آسیبپذیری ناشی از تایید اعتبار نادرست پروتکل (Action Message Format AMF) است. این پروتکل مربوط به قالب پیامهای عملیاتی است. مهاجم با سوءاستفاده از این پروتکل میتواند یک پیام AMF که حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال کند و باعث اجرای کد دلخواه در سیستم قربانی میشود.
این آسیبپذیری بر روی تمامی نسخههای نرمافزار Cisco Secure ACS با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار است.
برای رفع این آسیبپذیری باید نرمافزار ACS به آخرین نسخه ارتقا یابد. میتوانید نسخه ACS بهروز شده را از آدرس سایت شرکت سازنده دریافت کنید.
