سسکو خرابی سے متعلق CVE-2018-0375۔ ZLAN شراکت دار
نیٹ ورکنگ اور سیکیورٹی ہارڈویئر تیار کرنے والا ، سسکو ، پچھلے پانچ مہینوں میں اپنے سسکو پالیسی سویٹ کے لئے اس کی پانچویں بڑی بیک ڈور کمزوری کا نشانہ ہے۔ سسکو ایک ایسی کمپنی ہے جو سروس فراہم کرنے والوں اور کاروباری اداروں کے لئے نیٹ ورکنگ حل پیدا کرنے میں مہارت رکھتی ہے۔ اس سے کمپنیوں کو صارفین کی آن لائن سرگرمی کے ڈیٹا تک رسائی ، مشاہدہ ، اور جمع کرنے والے نیٹ ورک کی مداخلت کرنے والے کمانڈوں کے ذریعہ کس طرح صارفین اور ملازمین کمپنی کی نیٹ ورک کی خدمات کا استعمال ، ان کو محدود ، اور نگرانی کرنے کی اجازت دیتا ہے۔ یہ معلومات فراہم کرنے والی کمپنی کے ذریعہ کنٹرول کردہ ایک مرکزی منتظم کے ذریعہ قابل رسائی ہے اور انٹرنیٹ کے استعمال سے متعلق کمپنی کی پالیسیاں ، جیسے کچھ ویب سائٹوں کو مسدود کرنا ، اس نظام کے ذریعہ نافذ ہیں۔ سسکو نے جو سافٹ ویئر جان بوجھ کر رکھا ہے اس میں نیٹ ورک کی مداخلت کی ایسی خصوصیات شامل ہیں جو کارپوریشنوں کے ذریعہ مکمل اور موثر نظام کی نگرانی کی اجازت دیتی ہیں۔ تاہم ، اگر منتظم کی سندوں سے سمجھوتہ کیا جاتا ہے یا کوئی بدزبانی کرنے والا باہر سے کمانڈ سنٹر تک رسائی حاصل کرنے کے قابل ہوتا ہے تو وہ پورے نیٹ ورک میں تباہی مچا سکتا ہے ، صارفین کی سرگرمیوں تک مکمل رسائی حاصل کرسکتا ہے اور اپنے ڈومینز پر قابو پاسکتا ہے تاہم / وہ منتخب کرتا ہے۔ یہ ہے جس میں سسکو کو صرف اس کا خطرہ تھا CVE-2018-0375 (بگ ID: CSCvh02680 ) جو ایک بے مثال موصول ہوا سی وی ایس ایس ممکنہ حدود میں سے 9.8 کی شدت کی درجہ بندی۔ یہ خطرہ سسکو کے ذریعہ کئے جانے والے داخلی سیکیورٹی ٹیسٹنگ کے ذریعے دریافت کیا گیا تھا۔
اس معاملے پر سسکو کی رپورٹ 18 جولائی ، 2018 کو 1600 بجے GMT پر شائع ہوئی تھی اور اس مشورے کو شناختی لیبل کے تحت 'سسکو س-20180718-پالیسی-سینٹی میٹر-ڈیفالٹ-پی ایس ڈبلیو آر ڈی' کے تحت رکھا گیا تھا۔ رپورٹ کے خلاصے میں بتایا گیا ہے کہ سسکو پالیسی سوٹ کے کلسٹر منیجر (18.2.0 کو رہائی سے پہلے) میں یہ خطرہ موجود تھا اور اس میں سافٹ ویئر میں سرایت والے جڑ اکاؤنٹ تک غیر مجاز ریموٹ ہیکر تک رسائی کی اجازت مل سکتی ہے۔ جڑ اکاؤنٹ میں ڈیفالٹ اسناد ہیں ، جس سے اسے ہیرا پھیری کا خطرہ لاحق ہوتا ہے ، جسے ہیکر نیٹ ورک تک رسائی حاصل کرنے اور اسے ایڈمنسٹریٹر کے مکمل حقوق کے ساتھ استعمال کرنے میں استعمال کرسکتا ہے۔
سسکو نے قائم کیا کہ یہ ایک بنیادی خطرہ ہے اور اس مسئلے کا کوئی نتیجہ نہیں ہے۔ لہذا ، کمپنی نے مفت پیچ کو ورژن 18.2.0 میں جاری کیا اور ان کی مصنوعات کے تمام صارفین کو حوصلہ دیا گیا کہ وہ اس بات کا یقین کریں کہ ان کے نیٹ ورک سسٹمز کو پیچ شدہ ورژن میں اپ ڈیٹ کیا جائے۔ اس بنیادی کمزوری کے علاوہ ، 24 دیگر کمزوریاں اور کیڑے نئے اپ ڈیٹ میں بھی طے کیا گیا تھا جس میں سسکو وییکس نیٹ ورک ریکارڈنگ پلیئرز ریموٹ کوڈ کے عمل سے متعلق نقصانات اور سسکو ایس ڈی وان حل صوابدیدی فائل کو ضائع کرنا کمزوری ہے۔
اس بات کا یقین کرنے کے لئے کہ یہ نظام جدید ہے ، منتظمین سے درخواست کی جاتی ہے کہ وہ اپنے ڈیوائس کے بارے میں سی ایس ایل میں چیک کریں۔ یہ منتظم کو اس ورژن کے بارے میں ایک آؤٹ پٹ فراہم کرے گا جو استعمال میں ہے اور آیا اس پر کوئی پیچ لاگو کیا گیا ہے۔ 18.2.0 سے کم ورژن استعمال کرنے والے کسی بھی آلے کو غیر محفوظ قرار دیا جاتا ہے۔ اس میں موبائل فون ، ٹیبلٹ ، لیپ ٹاپ ، اور کوئی دوسرا ڈیوائس شامل ہیں جن کا کوئی کاروباری ادارہ سسکو کا استعمال کرتے ہوئے نگرانی کر رہا ہے۔
ورژن 18.2.0 اپ ڈیٹ میں 24 کمزوریوں اور کیڑے شامل ہیں۔ سسکو / ایپلئپس
