شرح آسیبپذیری: یک آسیبپذیری با درجه اهمیت بالا در نرمافزار ASA سیسکو گزارش شده است یک مهاجم که احراز هویت شده است اما از امتیاز (priviledge) برخوردار نیست، میتواند عملیاتی که نیازمند داشتن امتیاز هستند را از طریق اینترفیس مدیریت وب انجام دهد.
این آسیبپذیری به دلیل عدم اعتبارسنجی مناسب امتیاز کاربران زمانی که از اینترفیس مدیریت وب استفاده مینمایند، میباشد. مهاجم با ارسال یک درخواست HTTP از طریق HTTPS به دستگاه مورد نظرش میتواند به فایلهای موجود بر روی دستگاه قربانی دست یابد. این فایلها شامل running configuration نیز میباشد.
بعد از بهرهبرداری از این آسیبپذیری مهاجم قادر به بارگذاری و جایگزین نمودن تصویر نرمافزار (image software) بر روی دستگاه است.
تاریخ: ۱۹ دسامبر ۲۰۱۸
شماره(های)مرجع: CVE-2018-15465
تاثیرات: مهاجم قادر به بارگذاری و جایگزین نمودن تصویر نرمافزار (image software) بر روی دستگاه میباشد.
راهکار: برای دانلود بروزرسانی نرمافزار به این پیوند مراجعه نمایید .
| Cisco ASA Software Release | First Fixed Release for This Vulnerability |
| Prior to 9.11 | Migrate to 9.4.4.29 |
| ۹٫۱۱ | Migrate to 9.4.4.29 |
| ۹٫۲۱ | Migrate to 9.4.4.29 |
| ۹٫۳۱ | Migrate to 9.4.4.29 |
| ۹٫۴ | ۹٫۴٫۴٫۲۹ |
| ۹٫۵۱ | Migrate to 9.6.4.20 |
| ۹٫۶ | ۹٫۶٫۴٫۲۰ |
| ۹٫۷۱ | Migrate to 9.8.3.18 |
| ۹٫۸ | ۹٫۸٫۳٫۱۸ |
| ۹٫۹ | ۹٫۹٫۲٫۳۶ |
| ۹٫۱۰ | ۹٫۱۰٫۱٫۷ |
برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
آسیبپذیری در محصولات سیسکو 
نرم افزار های آموزش مجازی
استاندارد های کابل کشی شبکه 
شبکه های ad hoc
آسیبپذیری در دروپال
انواع دکل - قسمت اول
تمام آنچه که باید در مورد موتور تک فاز، دو فاز و سه فاز بدانید!
استانداردهای نصب دکل