Blog News
« کشف آسیبپذیری هاي بحرانی در سوئیچهاي شرکت سیسکو »
« کشف آسیبپذیری هاي بحرانی در سوئیچهاي شرکت سیسکو »
شرکت سیسکو اخیراً به مشتریان خود پیرامون چهار آسیبپذیری بحرانی RCE که کد اکسپلویت آن ها به صورت عمومی نیز منتشر شده است، هشدار داد. به گفته این شرکت، آسیبپذیریهای مزبور، تعداد زیادی از مجموعه سوئیچهای مخصوص کسب و کارهای کوچک این شرکت را متأثر ساخته است. حسب اعلام سیسکو، تمامی چهار آسیبپذیری کشف شده، تقریباً دارای نمره CVSS کامل (9.8 از ١٠) می باشند؛ بهره برداری از این آسیبپذیریها، مهاجمان احراز هویت نشده را قادر به اجرای کد دلخواه با در اختیار داشتن سطح دسترسی Root بر روی دستگاه هدف میسازند.
شناسههای CVE-2023-20159,20160,20161,20189 به این آسیبپذیریها اختصاص یافته است و گفته شده این آسیبپذیری ها، ناشی از فرآیند نامناسب تأیید درخواستهای ارسال شده به اینترفیس وب سوئیچهای مربوطه میباشد؛ مهاجمان قادر هستند به واسطه درخواستها یا اصطلاحاً Requestهای مخرب از طریق رابط های کاربری مبتنی بر وب دستگاه هدف در حملاتی با میزان پیچیدگی کم که نیازی به تعامل یا دخالت کاربر نیز ندارند، از این آسیبپذیریها بهره برداری نمایند. گفته شده آسیبپذیریهای مورد بحث، به یکدیگر وابستگی ندارند و بهره برداری از یکی از آن ها به عنوان الزامی برای سوءاستفاده از آسیب پذیری دیگر، مطرح نیست؛ علاوه بر این، سیسکو اعلام کرده که در صورتی که نسخهای از نرم افزار از یکی از این آسیبپذیریها متأثر شود، الزاماً توسط سایر آسیبپذیریها متأثرنخواهد شد.
از جمله دستگاه های متأثر از این آسیبپذیریها، میتوان به سوئیچهای هوشمند سری ٢٥٠، سری ٣٥٠ سوئیچهای Managed و ... (آسیبپذیریهای مزبور با انتشار نسخه 16 .9 .5 .2 فرم ور وصله شده اند)؛ سوئیچهای هوشمند سری ٢٥٠ مخصوص کسب و کارها، سری ٣٥٠ سوئیچهای Managed (آسیبپذیریها با انتشار نسخه 16 .0. 3 .3 وصله شده اند)، سری ٢٠٠ سوئیچهای هوشمند مخصوص کسب و کارهای کوچک، سری ٣٠٠ سوئیچهای Managed مخصوص کسب و کارهای کوچک و .... ( برای این سری از محصولات، هنوز وصلهای ارائه نشده است).
شرکت سیسکو در ادامه، اعلام نموده است که با توجه به اتمام چرخه زندگی فرم ور سوئیچهای سریهای ٢٠٠و٣٠٠ و ٥٠٠ (برای کسب و کارهای کوچک)، وصله امنیتی برای این محصولات ارائه نخواهد شد. در همین رابطه، تیم PSIRT کد PoC مربوط به آسیبپذیریهای یاد شده را منتشر نموده است که این موضوع میتواند منجر به سوءاستفاده گروه های هکری از آن شود؛ البته سیسکو ادعا کرده است که شواهدی مبنی بر بهره برداری از این آسیبپذیریها در حملات را مشاهده نکرده است. علاوه بر این، شرکت مزبور ادعا کرده است که در تلاش برای وصله کردن یک آسیبپذیری Cross-Site Scripting یا XSS در ابزار مدیریت سرور خود به نام PCD می باشد که پیشتر توسط مرکز امنیت سایبری ناتو به این شرکت گزارش شده بود.