سیسکو آسیب پذیری CVE-2024-20469 را در محصول ISE خود برطرف کرد!

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به هکرها اجازه می‌دهد تا سطح دسترسی خود را در سیستم‌های آسیب ‌پذیر به root افزایش دهند.

ISE یک نرم‌افزار کنترل دسترسی به شبکه است که میتواند احراز هویت، و مدیریت دستگاه‌های شبکه و کنترل دسترسی و اجرای سیاست‌های دسترسی را در محیط‌های سازمانی مدیریت و پیاده سازی کند.

این آسیب ‌پذیری تزریق فرمان سیستم عامل (CVE-2024-20469) به دلیل اعتبارسنجی ناکافی ورودی ارائه‌ شده توسط کاربر ایجاد می‌شود. مهاجمان لوکال می‌توانند با ارسال دستورات CLI مخرب ساخته شده در حملاتی با پیچیدگی کم که نیازی به تعامل با کاربر ندارند، از این ضعف سوء استفاده کنند.

لازم به ذکر است که هکرها تنها در صورتی می‌توانند با موفقیت از این نقص امنیتی سوء استفاده کنند که از قبل، سطح دسترسی Administrator را در سیستم‌های آسیب پذیر بدست آورده باشند.

سیسکو در یک توصیه امنیتی در چهارم سپتامبر هشدار داد که “یک آسیب ‌پذیری در دستورات خاص CLI در محصول ISE می‌تواند به یک مهاجم لوکال احراز هویت شده اجازه دهد تا حملات تزریق فرمان را بر روی سیستم ‌عامل انجام دهد و سطح دسترسی خود را به root افزایش دهد”.

تیم پاسخگویی به رخدادهای امنیتی محصولات سیسکو (PSIRT) هشدار داده است که کد اکسپلویت PoC برای آسیب ‌پذیری CVE-2024-20469 در دسترس است اما این شرکت تاکنون، شواهدی مبنی بر سوء استفاده مهاجمان از این آسیب پذیری امنیتی کشف نکرده است.