« کشف‌ آسیب‌پذیری هاي بحرانی‌ در سوئیچ‌هاي شرکت‌ سیسکو »

شرکت‌ سیسکو اخیراً به‌ مشتریان خود پیرامون چهار آسیب‌پذیری‌ بحرانی‌ RCE که‌ کد اکسپلویت‌ آن ها به‌ صورت عمومی‌ نیز منتشر شده است‌، هشدار داد. به‌ گفته‌ این‌ شرکت‌، آسیب‌پذیری‌های‌ مزبور، تعداد زیادی‌ از مجموعه‌ سوئیچ‌های‌ مخصوص کسب‌ و کارهای‌ کوچک‌ این‌ شرکت‌ را متأثر ساخته‌ است‌. حسب‌ اعلام سیسکو، تمامی‌ چهار آسیب‌پذیری‌ کشف‌ شده، تقریباً دارای‌ نمره CVSS کامل‌ (9.8 از ١٠) می‌ باشند؛ بهره برداری‌ از این‌ آسیب‌پذیری‌ها، مهاجمان احراز هویت‌ نشده را قادر به‌ اجرای‌ کد دلخواه با در اختیار داشتن‌ سطح‌ دسترسی‌ Root بر روی‌ دستگاه هدف می‌سازند.

شناسه‌های‌ CVE-2023-20159,20160,20161,20189 به‌  این‌ آسیب‌پذیری‌ها اختصاص یافته‌ است‌ و گفته‌ شده این‌ آسیب‌پذیری‌ ها، ناشی‌ از  فرآیند نامناسب‌ تأیید درخواست‌های‌ ارسال شده به‌ اینترفیس‌ وب سوئیچ‌های‌ مربوطه‌ می‌باشد؛ مهاجمان قادر هستند به‌ واسطه‌ درخواست‌ها یا اصطلاحاً Requestهای‌ مخرب از طریق‌ رابط‌ های‌ کاربری‌ مبتنی‌ بر وب دستگاه هدف در حملاتی‌ با میزان پیچیدگی‌ کم‌ که‌ نیازی‌ به‌ تعامل‌ یا دخالت‌ کاربر نیز ندارند، از این‌ آسیب‌پذیری‌ها بهره برداری‌ نمایند. گفته‌ شده آسیب‌پذیری‌های‌ مورد بحث‌، به‌ یکدیگر وابستگی‌ ندارند و بهره برداری‌ از یکی‌ از آن ها به‌ عنوان الزامی‌ برای‌ سوءاستفاده از آسیب‌ پذیری‌ دیگر، مطرح نیست‌؛ علاوه بر این‌، سیسکو اعلام کرده که‌ در صورتی‌ که‌ نسخه‌ای‌ از نرم افزار از یکی‌ از این‌ آسیب‌پذیری‌ها متأثر شود، الزاماً توسط‌ سایر آسیب‌پذیری‌ها متأثرنخواهد شد.

از جمله‌ دستگاه های‌ متأثر از این‌ آسیب‌پذیری‌ها، می‌توان به‌ سوئیچ‌های‌ هوشمند سری‌ ٢٥٠، سری‌ ٣٥٠ سوئیچ‌های‌ Managed و ... (آسیب‌پذیری‌های‌ مزبور با انتشار نسخه‌ 16 .9 .5 .2 فرم ور وصله‌ شده اند)؛ سوئیچ‌های‌ هوشمند سری‌ ٢٥٠ مخصوص کسب‌ و کارها، سری‌ ٣٥٠ سوئیچ‌های‌ Managed (آسیب‌پذیری‌ها با انتشار نسخه‌  16  .0. 3 .3 وصله‌ شده اند)، سری‌ ٢٠٠ سوئیچ‌های‌ هوشمند مخصوص کسب‌ و کارهای‌ کوچک‌، سری‌ ٣٠٠ سوئیچ‌های‌ Managed مخصوص کسب‌ و کارهای‌ کوچک‌ و .... ( برای‌ این‌ سری‌ از محصولات، هنوز وصله‌ای‌ ارائه‌ نشده است‌).

شرکت سیسکو در ادامه، اعلام نموده است که با توجه به اتمام چرخه زندگی فرم ور سوئیچ‌های‌ سری‌های‌ ٢٠٠و٣٠٠ و ٥٠٠ (برای‌ کسب‌ و کارهای‌ کوچک‌)، وصله‌ امنیتی‌ برای‌ این‌ محصولات ارائه‌ نخواهد شد. در همین‌ رابطه‌، تیم PSIRT کد PoC مربوط به‌ آسیب‌پذیری‌های‌ یاد شده را منتشر نموده است‌ که‌ این‌ موضوع می‌تواند منجر  به‌ سوءاستفاده گروه های‌ هکری‌ از آن شود؛ البته‌ سیسکو ادعا کرده است‌ که‌ شواهدی‌ مبنی‌ بر بهره برداری‌ از این آسیب‌پذیری‌ها در حملات را مشاهده نکرده است‌. علاوه بر این‌، شرکت‌ مزبور ادعا کرده است‌ که‌ در تلاش برای‌ وصله‌ کردن یک‌ آسیب‌پذیری‌ Cross-Site Scripting یا XSS در ابزار مدیریت‌ سرور خود به‌ نام PCD می باشد که‌ پیش‌تر توسط‌ مرکز امنیت‌ سایبری‌ ناتو به‌ این‌ شرکت‌ گزارش شده بود.