المشفر في سيسكو بوليسي(SSH)يتيح مفتاح إس إس إتش سوت للمتسللين عن بُعد الوصول إلى الجذر

أصدرت شركة سيسكو سيستمس (Cisco Systems) تحديثات أمنية لمعالجة الثغرات الأمنية في العديد من منتجات سيسكو (Cisco) التي يمكن أن يستغلها المهاجم لتسجيل الدخول كمستخدم أساسي والتحكم في الأنظمة المعرضة للخطر. وتم تتبع الثغرة الأمنية باعتبارها (CVE-2021-40119)، وتم تصنيفها في درجة خطورة 9.8 من أصل 10 بحد أقصى على نظام تسجيل (CVSS) وتنبع من ضعف في آلية مصادقة (SSH) في سيسكو بوليسي سوت (Cisco Policy Suite).

أوضح رئيس الشبكات في تقرير استشاري: “يمكن للمهاجم استغلال هذه الثغرة الأمنية من خلال الاتصال بجهاز متأثر من خلال (SSH)”، مضيفًا أن “الاستغلال الناجح قد يسمح للمهاجم بتسجيل الدخول إلى نظام متأثر باعتباره المستخدم الجذر”. قالت شركة سيسكو إن الخلل تم اكتشافه أثناء اختبار الأمان الداخلي.

ستعمل إصدارات (Cisco Policy Suite 21.2.0) والإصدارات الأحدث أيضًا تلقائيًا على إنشاء مفاتيح (SSH) جديدة أثناء التثبيت، بينما تتطلب عملية يدوية لتغيير مفاتيح (SSH) الافتراضية للأجهزة التي يتم ترقيتها من 21.1.0.

تتناول سيسكو أيضًا العديد من نقاط الضعف الحرجة التي تؤثر على واجهة الإدارة المستندة إلى الويب لشبكة Cisco Catalyst Passive Optical Network (PON) سلسلة المحولات الضوئية (ONT) التي يمكن أن تمكن مهاجمًا عن بُعد غير مصادق من تسجيل الدخول باستخدام حساب تصحيح أخطاء غير مقصود موجود في الجهاز وتولي السيطرة، وإجراء حقن الأوامر، وتعديل تكوين الجهاز.

الثغرات الأمنية تؤثر على الأجهزة التالية:

• محفز PON Switch CGP-ONT-1P

• محفز PON سويتش CGP-ONT-4P

• محفز PON Switch CGP-ONT-4PV

• محفز PON Switch CGP-ONT-4PVC

• محفز PON Switch CGP-ONT-4TVCW

يُنسب إلى ماركو ويورك (Marco Wiorek) من هوتزون (Hotzone GmbH) الإبلاغ عن نقاط الضعف الثلاثة التي تم تخصيصها للمعرفات (CVE-2021-34795 درجة CVSS: 10.0) و (CVE-2021-40113 درجة CVSS: 10.0) و (CVE-2021-40112 درجة CVSS: 8.6).

أخيرًا، عالجت سيسكو عيبين آخرين شديدي الخطورة في محولات (Cisco Small Business Series) و (Cisco AsyncOS) التي يمكن أن تسمح للخصوم البعيدين غير المصدقين بالحصول على وصول غير مصرح به إلى واجهة الإدارة المستندة إلى الويب للمفاتيح وتنفيذ رفض الخدمة (DoS ) هجوم –

• (CVE-2021-34739 درجة CVSS: 8.1) – إعادة بيانات اعتماد جلسة (Cisco Small Business Series Switches) للثغرة الأمنية.

• (CVE-2021-34741 درجة CVSS: 7.5) – رفض جهاز أمان البريد الإلكتروني من سيسكو (ESA) للخدمة.

المصدر: (thehackernews.com)