Cisco DNK Center muhim zaifliklarni tuzatadi
Zaifliklar tashkilotning ichki muhim xizmatlariga zarar etkazishi mumkin.
Cisco Digital Network Architecture (DNK) markazida autentifikatsiyani aylanib o‘tishning ikkita muhim zaifligi aniqlandi. Ushbu zaifliklardan foydalangan holda, uskunaga jismoniy kirish huquqiga ega bo’lgan tajovuzkor autentifikatsiya jarayonini chetlab o’tishi va tashkilotning muhim ichki xizmatlariga zarar etkazishi mumkin. DNK markazi ma’murlarga tarmoqqa yangi qurilmalar qo’shish va ularni korporativ siyosatlarga muvofiq boshqarish imkonini beradi.
CVE-2019-1848 zaifligi tizimni boshqarish uchun foydalaniladigan portlarga cheklovlar yetarli emasligi sababli mavjud. Ushbu zaiflik tajovuzkorga ruxsatsiz qurilmani tarmoqqa ulash va ruxsatsiz foydalanuvchilar uchun mo’ljallanmagan xizmatlardan foydalanish imkonini beradi. Zaiflikning jiddiylik darajasi 10 balldan 9,3 ballni tashkil qiladi. Muammo DNK markazining 1.3 dan oldingi versiyalariga taʼsir qiladi.
Ikkinchi zaiflik, CVE-2019-1625, Cisco SD-WAN yechimining buyruq qatori interfeysi bilan bog’liq. Bu qurilmaga kirish huquqiga ega bo’lgan avtorizatsiya qilingan tajovuzkorga o’z imtiyozlarini zaif qurilmada superfoydalanuvchi darajasiga ko’tarish imkonini beradi.
Muammo Cisco vBond Orchestrator Software, vEdge Series Routers (100, 1000, 2000 va 5000 seriyali), vEdge Cloud Router Platform, vManage Network Management Software va vSmart Controller Software dasturlariga ta’sir qiladi. Agar ular 18.3.6, 18.4.1 va 19.1.0 dan oldingi Cisco SD-WAN versiyalarini ishga tushirsa, ushbu mahsulotlar zaifdir.
Ikkala zaiflik ham Cisco mutaxassislari tomonidan ichki testlar davomida aniqlangan va haqiqiy hujumlarda foydalanilmaydi.
