Cisco sanoat va korxona yechimlaridagi muhim zaifliklarni tuzatadi
Muammolar kodning o’zboshimchalik bilan bajarilishiga yoki xizmat ko’rsatishni rad etishga imkon berishi mumkin.
Cisco Cisco Industrial Network Director (IND) dasturiy ta’minot to’plamida va Cisco Unified Presence platformasining avtorizatsiya xizmatida (Cisco Unified CM IM&P Service, Cisco VCS va Cisco Expressway) yangilanish funksiyasiga ta’sir qiluvchi ikkita muhim zaiflikni tuzatdi. Cisco IND sanoat avtomatlashtirish tizimlarini boshqarish uchun yechim bo’lib, Cisco Unified Presence esa joriy mijoz mavjudligi va mijozga muqobil usullar orqali ulanish imkoniyati haqida ma’lumot to’playdigan korporativ platformadir.
Cisco IND dasturiy ta’minotida zaiflik (CVE-2019-1861) mavjud bo’lib, u vakolatli tajovuzkorga zaif dasturiy ta’minot bilan ishlaydigan qurilmalarda kodni bajarishga imkon beradi. Muammo dasturga yuklangan fayllarni noto’g’ri tekshirishdan kelib chiqadi. Zaiflik Cisco IND ning 1.6.0 dan oldingi versiyalariga ta’sir qiladi.
Cisco Unified Presence yechimi zaiflikka (CVE-2019-1845) qarshi himoyasiz bo‘lib, bu ruxsatsiz masofaviy tajovuzkorga zaif serverlarda foydalanuvchi autentifikatsiyasi vaqtida xizmat ko‘rsatishni rad etishga imkon beradi. Muammo ba’zi xotira operatsiyalarini etarli darajada nazorat qilmaslik bilan bog’liq. Buzg’unchi ushbu zaiflikdan zaif tizimga maxsus ishlab chiqilgan Kengaytirilgan xabar almashish va mavjudlik protokoli (XMPP) avtorizatsiya so’rovlarini yuborish orqali foydalanishi mumkin. Muvaffaqiyatli hujum autentifikatsiya xizmatining kutilmagan tarzda qayta ishga tushirilishiga olib keladi va avtorizatsiyani oldini oladi.
Muammo Cisco Expressway Series va Cisco TelePresence VCS X12.5.3 va keyingi versiyalarida hal qilingan.
Hozirgi vaqtda yuqoridagi zaifliklardan foydalanish holatlari aniqlanmagan.
