قامت شركة سيسكو – Cisco بتصحيح ثغرتين شديدين هذا الأسبوع ، في منتجات Webex و IOS XE الخاصة بها.
حيث قامت سيسكو بإصلاح ثغرات شديدة الخطورة في منتجاتها ، بما في ذلك واحدة في ويبكس – Webex لعقد مؤتمرات الفيديو والتي يمكن أن تمكن المهاجم عن بعد من تنفيذ الأوامر.
يوجد عيب شديد الخطورة في Webex في واجهة الإدارة المستندة إلى الويب من Cisco Webex Video Mesh ، وهي ميزة تمكن البنية التحتية الداخلية لمؤتمرات الفيديو من تحسين الصوت والفيديو والمحتوى.
في حين أن المهاجمين يمكنهم استغلال العيوب عن بعد ، إلا أنهم بحاجة إلى التوثيق ، وهذا يعني أنهم سيحتاجون أولاً إلى تسجيل الدخول إلى واجهة الإدارة الخاصة بالويب بصلاحيات أدمن ثم تقديم طلبات معدّة إلى التطبيق .
لا تقوم واجهة Webex للإدارة ويب بالتحقق من صحة هذه الطلبات المعدة بشكل صحيح ، مما يتيح للمهاجمين تنفيذ الأوامر .
تؤثر هذه المشكلة علي Cisco Webex Video Mesh Software السابقة للإصدار 2019.09.19.1956m .
الخلل الذي تم العثور عليه أثناء اختبار الأمان الداخلي ، لديه درجة خطورة CVSS 7.2 من 10 ، مما يجعله شديد الخطورة.
أصدرت شركة سيسكو مجموعة تحديثات بشكل عام يوم الأربعاء لإصلاح ثغرات و أخطاء برمجية في منتجاتها ، بما في ذلك 12 عيبًا شديد الخطورة .
و في الأسبوع الماضي ، أصدرت الشركة تحديثات لعلاج ثلاث نقاط ضعف حرجة تؤثر على أداة رئيسية لإدارة النظام الأساسي للشبكة والمحولات الخاصة بها. وقالت الشركة إن هذه الأخطاء قد تسمح لمهاجم بعيد غير مصادق بتجاوز مصادقة نقطة النهاية وتنفيذ الإجراءات التعسفية بامتيازات إدارية على الأجهزة المستهدفة.
