آسیب پذیری جدید سیسکو با شماره مرجع CVE-2018-15465 نرم افزار دستگاه Cisco Adaptive Security Appliance (ASA) را آلوده نموده که میتواند توسط یک اتکر برای بازیابی فایلها یا جایگزین کردن image نرم افزارها روی یک دستگاه مورد استفاده قرار بگیرد.
آسیب پذیری سیسکو با شماره مرجع CVE-2018-15465 نرم افزار Cisco Adaptive Security Appliance (ASA) را تحت تاثیر قرار داده است. این نقص میتواند توسط یک ریموت اتکر برای انجام عملیات privilege با استفاده از رابط مدیریتی وب مورد سوء استفاده قرار بگیرد.
یک اتکر به عنوان یک کاربر غیر مجاز میتواند با ارسال درخواستهای خاص HTTP به وسیله HTTPS به یک دستگاه آلوده از این نقص سوء استفاده کند. یک کاربر ریموت غیر مجاز میتواند پیکربندی را تغییر و یا آن را دانلود نماید و یا حتی تغییراتی در محل سیستم عامل دستگاه دهد.
سیسکو، بروزرسانیهای نرم افزار را که این آسیب پذیری را برطرف میکند، منتشر نموده است. راهحلهایی وجود دارد که این آسیب پذیری را برطرف مینماید. به هنگام نصب برنامههای بروزرسانی، به کاربران توصیه میشود این کار را با مشاوران امنیتی سیسکو انجام دهند.
در ضمن کاربران باید اطمینان داشته باشند که دستگاههای مربوطه که بروزرسانی بر روی آنها انجام میشود، دارای حافظه کافی هستند و تایید میکنند که سخت افزارها و نرم افزارهای فعلی، قابلیت به پایان رساندن، این بروزرسانی را دارند.
سیسکو به کاربرانش توصیه میکند در صورتی که این اطلاعات برایشان واضح و مشخص نیست، با تیم فنی سیسکو در دپارتمان پشتیبانی تماس بگیرند.