آسیب پذیری فایروال های Cyberoam


این آسیب پذیری برروی پرتال مربوط به همین سرویس وجود دارد. ضعف مربوطه در ماژول antispam می باشد. درصورت حمله موفق برای حمله کننده دسترسی با سطح root را فراهم می کند و می تواند هر دستوری را برروی دستگاه اجرا کند و دسترسی کامل آن را اخذ کند.

آسیب پذیری فایروال های Cyberoam به شماره CVE-2019-17059

یکی از استفاده های رایج فایروال Cyberoam سرویس دهنده SSL VPN آن می باشد. این آسیب پذیری برروی پرتال مربوط به همین سرویس وجود دارد. ضعف مربوطه با شماره CWE-269 در ماژول antispam می باشد. درصورت حمله موفق برای حمله کننده دسترسی با سطح root را فراهم می کند و می تواند هر دستوری را برروی دستگاه اجرا کند و دسترسی کامل آن را اخذ کند.

به دلیل عدم نیاز هیچ گونه دسترسی اولیه برای اجرای حمله و امکان اخذ دسترسی با بیشترین سطح ممکن، آسیب پذیری حیاتی می باشد.

با استناد به اطلاعایه منتشر شده توسط Symantec نسخه های آلوده به این آسیب پذیری سامل موارد زیر می باشند:

  • Sophos CyberoamOS 10.6.6
  • Sophos CyberoamOS 10.6.6 MR-1
  • Sophos CyberoamOS 10.6.6 MR-2
  • Sophos CyberoamOS 10.6.6 MR-3
  • Sophos CyberoamOS 10.6.6 MR-4
  • Sophos CyberoamOS 10.6.6 MR-5

جهت رفع آسیب پذیری وصله ارائه شده در نسخه  patch 10.6.6 MR-6 می بایست برروی دستگاه نصب شود.

همچنین در نظر داشته باشید که در پیکربندی پیشفرض این دستگاه برای نسخه های CyberoamOS 10.6.4 به بعد، سرویس بروزرسانی خودکار، فعال است. اما در هرصورت پیشنهاد می شود از بروز بودن دستگاه به نسخه 10.6.6 MR-6 مطمئن شوید.

بازگو شده از : مرکز ماهر

اخبار

antispamCVE-2019-17059CWE-269CyberoamSSL VPNSymantecفایروال

Leave a Reply

Your email address will not be published.