சிஸ்கோ பாதிப்பு CVE-2018-0375. ZLAN கூட்டாளர்கள்
நெட்வொர்க்கிங் மற்றும் பாதுகாப்பு வன்பொருள் உற்பத்தியாளர், சிஸ்கோ , கடந்த ஐந்து மாதங்களில் அதன் சிஸ்கோ பாலிசி சூட்டுக்கான ஐந்தாவது பெரிய கதவு பாதிப்புக்குள்ளானது. சிஸ்கோ என்பது சேவை வழங்குநர்கள் மற்றும் நிறுவனங்களுக்கான நெட்வொர்க்கிங் தீர்வுகளை உருவாக்குவதில் நிபுணத்துவம் பெற்ற ஒரு நிறுவனம் ஆகும். பயனர்களின் ஆன்லைன் செயல்பாட்டின் தரவை அணுகவும், அவதானிக்கவும், சேகரிக்கவும் நெட்வொர்க்-ஊடுருவும் கட்டளைகளின் மூலம் வாடிக்கையாளர்களும் ஊழியர்களும் நிறுவனத்தின் நெட்வொர்க் சேவைகளை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை நிர்வகிக்கவும், கட்டுப்படுத்தவும், கண்காணிக்கவும் இது நிறுவனங்களை அனுமதிக்கிறது. வழங்கும் நிறுவனத்தால் கட்டுப்படுத்தப்படும் ஒரு மத்திய நிர்வாகி மூலமாகவும், சில வலைத்தளங்களைத் தடுப்பது போன்ற இணையப் பயன்பாடு தொடர்பான நிறுவனத்தின் கொள்கைகள் மூலமாகவும் இந்தத் தகவலை அணுக முடியும். நிறுவனங்களால் முழுமையான மற்றும் திறமையான கணினி கண்காணிப்பை அனுமதிக்க சிஸ்கோ வேண்டுமென்றே இத்தகைய நெட்வொர்க்-ஊடுருவும் அம்சங்களை உள்ளடக்கியது. இருப்பினும், நிர்வாகி நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டால் அல்லது தீங்கிழைக்கும் வெளிநாட்டவர் கட்டளை மையத்திற்கு அணுகலைப் பெற முடிந்தால், அவர் / அவர் நெட்வொர்க் முழுவதும் அழிவை ஏற்படுத்தக்கூடும், பயனர்களின் செயல்பாட்டிற்கு முழுமையான அணுகல் மற்றும் அவர்களின் களங்களை கட்டுப்படுத்த முடியும். அவர் தேர்வு செய்கிறார். சிஸ்கோ அதன் ஆபத்தில் இருந்தது இதுதான் சி.வி.இ-2018-0375 (பிழை ஐடி: CSCvh02680 ) இது முன்னோடியில்லாத வகையில் பெற்றது சி.வி.எஸ்.எஸ் சாத்தியமான 10 இல் 9.8 இன் தீவிரத்தன்மை தரவரிசை 10. சிஸ்கோவால் மேற்கொள்ளப்பட்ட உள் பாதுகாப்பு சோதனை மூலம் பாதிப்பு கண்டறியப்பட்டது.
இந்த விவகாரம் குறித்த சிஸ்கோவின் அறிக்கை 2018 ஜூலை 18 ஆம் தேதி, 1600 மணி நேரத்தில் ஜிஎம்டியில் வெளியிடப்பட்டது, மேலும் “சிஸ்கோ-சா-20180718-பாலிசி-செ.மீ-இயல்புநிலை-பி.எஸ்.வார்ட்” என்ற அடையாள முத்திரையின் கீழ் ஆலோசனை வழங்கப்பட்டது. அறிக்கையின் சுருக்கம் சிஸ்கோ பாலிசி சூட்டின் கிளஸ்டர் மேலாளரில் (18.2.0 வெளியீட்டிற்கு முன்னர்) பாதிப்பு இருப்பதாகவும், மென்பொருளில் பதிக்கப்பட்ட ரூட் கணக்கை அங்கீகரிக்க அங்கீகரிக்கப்படாத ரிமோட் ஹேக்கரை அனுமதிக்கும் சாத்தியம் இருப்பதாகவும் விளக்கினார். ரூட் கணக்கில் இயல்புநிலை நற்சான்றிதழ்கள் உள்ளன, இது கையாளுதலின் அபாயத்தில் உள்ளது, இது ஒரு ஹேக்கர் பிணையத்தை அணுகவும் முழு நிர்வாகி உரிமைகளுடன் கட்டுப்படுத்தவும் பயன்படுத்தலாம்.
இது ஒரு அடிப்படை பாதிப்பு என்றும் இந்த பிரச்சினைக்கு எந்தவிதமான தீர்வும் இல்லை என்றும் சிஸ்கோ நிறுவியது. எனவே, நிறுவனம் பதிப்பு 18.2.0 இல் இலவச பேட்சை வெளியிட்டது, மேலும் அவர்களின் தயாரிப்பின் அனைத்து பயனர்களும் தங்கள் நெட்வொர்க் அமைப்புகள் இணைக்கப்பட்ட பதிப்பிற்கு புதுப்பிக்கப்பட்டன என்பதை உறுதிப்படுத்த ஊக்குவிக்கப்பட்டன. இந்த அடிப்படை பாதிப்புக்கு கூடுதலாக, 24 பிற பாதிப்புகள் மற்றும் பிழைகள் புதிய புதுப்பிப்பில் சிஸ்கோ வெபக்ஸ் நெட்வொர்க் ரெக்கார்டிங் பிளேயர்கள் ரிமோட் கோட் எக்ஸிகியூஷன் பாதிப்புகள் மற்றும் சிஸ்கோ எஸ்டி-வான் தீர்வு தன்னிச்சையான கோப்பு மேலெழுதும் பாதிப்பு ஆகியவை அடங்கும்.
கணினி புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய, நிர்வாகிகள் தங்கள் சாதனங்களை CLI சாதனத்தில் about.sh கட்டளையை உள்ளிட்டு சரிபார்க்குமாறு கேட்டுக்கொள்ளப்படுகிறார்கள். இது பயன்பாட்டில் உள்ள பதிப்பு மற்றும் அதற்கு ஏதேனும் திட்டுகள் பயன்படுத்தப்பட்டுள்ளதா என்பது குறித்து நிர்வாகிக்கு ஒரு வெளியீட்டை வழங்கும். 18.2.0 க்குக் கீழே உள்ள பதிப்பைப் பயன்படுத்தும் எந்த சாதனமும் பாதிக்கப்படக்கூடியதாகக் கருதப்படுகிறது. மொபைல் போன்கள், டேப்லெட்டுகள், மடிக்கணினிகள் மற்றும் சிஸ்கோவைப் பயன்படுத்தி ஒரு நிறுவனம் கண்காணிக்கும் வேறு எந்த சாதனங்களும் இதில் அடங்கும்.
பதிப்பு 18.2.0 புதுப்பிப்பில் சேர்க்கப்பட்டுள்ள 24 பாதிப்புகள் மற்றும் பிழைகள். சிஸ்கோ / பயன்பாடுகள்
