اصلاحیه‌های امنیتی سیسکو-دسامبر2019

cisco

شرکت Cisco اصلاحیه‌های ماه دسامبر را منتشر کرد. این اصلاحیه‌ها شامل ۳ مورد با درجه اهمیت بالا و ۲ مورد با اهمیت متوسط هستند. در ادامه به اولین آسیب‌پذیری برطرف شده اشاره می‌کنیم:

آسیب‌پذیری اجرای کد از راه دور محصولات Adaptive Security Appliance و Firepower Threat Defense

آسیب‌پذیری در هنگام اجرای مفسر Lua که در نرم‌افزارهای امنیتی و محافظتی Cisco ادغام شده است، به مهاجمان اجازه دسترسی از راه دور برای اجرای کد دلخواه خود و با امتیازات اصلی در سیستم عامل لینوکس دستگاه آسیب‌دیده را فراهم می‌کند.  مفسر lua، مفسر مستقلی است که برنامه‌های Lua را چه بصورت منبع متنی و چه بصورت باینری از پیش جمع شده بارگیری و اجرا می‌کند. lua را هم می توان به عنوان یک مترجم batch و هم بصورت تعاملی استفاده کرد.

این آسیب‌پذیری که با شناسه‌ی CVE-2019-15992 معرفی شده است، بر روی تمامی نسخه‌های نرم‌افزاری Cisco ASA و Cisco FTD اثر می‌گذارد.

برای اطلاعات بیشتر از سایر آسیب‌پذیری‌ها و دریافت آخرین به‌روزرسانی‌ محصولات سیسکو اینجا را کلیک کنید.