Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

Cisco و چندین آسیب پذیری جدی

هفته گذشته Cisco مشتریان را از چندین آسیب پذیری شدید و متوسط  که توسط تحقیقات در کنسول SEC در زیرساخت نخستش پیدا شده بودند آگاه کرد و محصولات مدیریتی قابل برنامه ریزی (Programmable) را بهبود داد.

Cisco  به کابران هشدار داده  دستگاههایی که نرم افزارهای شرکتی IOS یا IOS XE را اجرا میکنند متاثر از چندین آسیب پذیری هستند که میتوانند برای اجرای از راه دور کد و حملات denial-of-service (DoS) اکسپلویت شوند.

نقص ها امنیتی شامل  تزریق SQL، XML با ماهیت خارجی (XXE)، دیسکلوژر فایل لوکال و ضعف های اسکریپت کراس سایت (cross-site) است  که میتواند از راه دور توسط مهاجمان معتبر یا غیر معتبر اکسپلویت شود.

مجموعا نه نقص امنیتی بر روی  اجزاء پروتکل SNMP  نرم افزارهای IOS و IOS XE اثر میگذارد. Patch هایی که ساخته میشوند هنوز به وسیله ی Cisco در دسترس هستند اما این شرکت راه حل هایی را منتشر کرده است . یک مهاجم معتبر که تنها رشته ارتباطی SNMP  سیستم هدف را میداند میتواند کد را اجرا کند یا باعث شود که دستگاه با فرستادن بسته های SNMP طراحی شده  از طریق Ipv4 یا Ipv6، مجددا بارگذاری شود.

اگر مهاجم بتواند کد را اجرا کند، ممکن است بتوانند کنترل تمامیت سیستم آسیب دیده را بدست بگیرد. آسیب پذیری هایی که  بر دستگاه های IOS اثر میگذارد اگر با یکی از نه  پایگاههای اطلاعات مدیریتی (MIBs) تنظیم و هماهنگ شود هر نسخه از SNMP را اجرا می کنند که به سازمان ها اجازه ی مدیریت مانند روترها یا سویچ ها در شبکه را میدهد. Cisco میگوید این حفره های امنیتی را در طول آزمایش داخلی پیدا کرده است اما کمپانی به مشتریان هشدار میدهد که اشخاص حقیقی بیرون از شرکت ، در مورد آسیب پذیری ها اطلاعات دارند که این شانس اکسپلویشن را افزایش میدهد.

یک توصیه نامه توسط کنسول SEC منتشر شده است که شامل کد اثبات مفهوم (PoC) برای هر آُسیب پذیری میباشد. در حالی که Cisco در مورد چنین نشریاتی در نوامبر 2016 اطلاع داده بود، انتشار پتچ ها را چندین بار به تعویق انداخته است. Patch  ها بالاخره هفته پیش در دسترس قرار گرفت.