تم العثور على ثغرة أمنية شديدة الخطورة في تجاوز المصادقة عن بُعد – remote authentication مع أعلى درجة خطورة ممكنة فقد تم منحها درجة خطورة 10 من أصل 10 على مقياس CvSS .
تم العثور علي الثغرة في Cisco REST API virtual service container ل Cisco IOS XE
ثغرة (CVE-2019-12643) تؤثر علي الأجهزة التالية في حالة تشغيل واجهة REST API :
- Cisco 4000 Series Integrated Services Routers .
- Cisco ASR 1000 Series Aggregation Services Routers .
- Cisco Cloud Services Router 1000V Series .
- Cisco Integrated Services Virtual Routers .
إذا تم استغلال الثغرة ، فقد يسمح للمهاجم عن بعد بتجاوز المصادقة على جهاز Cisco IOS XE ، ويحصل علي تحكم كامل فيه. و تنفيذ التعليمات البرمجية Code-execution وغيرها من الهجمات .
علي الرغم من خطورة الثغرة ولكن هناك خبر سار هو أن واجهة REST API غير ممكّنة بشكل افتراضي ويجب تثبيتها وتنشيطها بشكل منفصل على أجهزة IOS XE.
سيسكو تغلق الثغرة وتطلق تحديث أمني :
قامت Cisco بتصحيح الخطأ ونشر تحديث أمني في أحدث إصدار للبرنامج (المسمى iosxe-remote-mgmt.16.09.03.ova) ، وأصدرت إصدار Cisco IOS XE بيمنع تثبيت أو تفعيل أي شي يخص الثغرة دي.
لو كنت أحد مستخدمي الأجهزة المعرضة للثغرة قم بعمل التحديث اللي أطلقتة الشركة وسيتم غلق الثغرة.
