هشدار مركز ماهر؛
مسیریابهای سیسكو را به روزرسانی كنید، كشف ۳۰ صدمه پذیری جدید
به گزارش رهاتل مركز ماهر با اشاره به اخطار شركت سیسكو برای به روزرسانی روترها و مسیریابهای سری ASR ۹۰۰۰ شبكه های كامپیوتری، از كاربران خواست سیستم خویش را بروزرسانی كنند.
به گزارش رهاتل به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری اعلام نمود: صدمه پذیری های چندگانه ای در محصولات سیسكو كشف شده است كه شدیدترین آن می تواند باعث اجرای كد از طریق دور در سیستم صدمه پذیر شود. سیسكو ۳۰ صدمه پذیری جدید را افشا كرد و به مشتریان خود كه از روترهای سری ASR ۹۰۰۰ استفاده می نمایند، اخطار داد تا نرم افزار خویش را برای رفع یك نقص بحرانی كه می تواند بدون استفاده از اعتبارات كاربر و از طریق دور مورد سوءاستفاده قرار گیرد، به روزرسانی كنند. نقص ASR با شناسه «CVE-۲۰۱۹-۱۷۱۰» از جدی ترین صدمه پذیری های افشاشده توسط سیسكو است. این اشكال دارای شدت ۸.۹ از ۱۰ است. این نقص در ماشین مجازی «sysadmin» در یك روتر ASR وجود دارد كه نسخه صدمه پذیر ۶۴ بیتی Cisco IOS XR را اجرا می كند. مهاجم می تواند از این نقص برای دسترسی به برنامه های موجود در ماشین مجازی استفاده نماید. به قول سیسكو، این صدمه پذیری ناشی از انحصار نادرست رابط مدیریت ثانویه از برنامه های داخلی «sysadmin» است. یك مهاجم می تواند با اتصال به یكی از برنامه های داخلی استراق سمع، از این صدمه پذیری بهره برداری كند. یك سوء استفاده موفق می تواند منجر به شرایط ناپایدار، همچون حملات منع سرویس و دسترسی غیرقابل شناسایی از طریق دور به دستگاه شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می تواند نرم افزارها را نصب و یا حذف كند و همینطور اطلاعات و داده ها را مشاهده، تغییر یا حذف كند و یا حساب های جدید با حقوق كامل كاربری را ایجاد كند. اگر دسترسی كاربری كمتری برای این برنامه در سیستم اعمال شود، بهره برداری از این صدمه پذیری ها می تواند تأثیر مخرب كمتری داشته باشد، مگر اینكه برنامه با دسترسی مدیریتی پیكربندی شود. این نشان داده است كه مدیران باید اتصال یك رابط ثانویه در نرم افزار ۶۴ بیتی IOS XR را بررسی نمایند. به قول سیسكو اگر رابط مدیریت ثانویه پیكربندی و متصل باشد، دستگاه صدمه پذیر است. این نقص در نسخه های ۶.۵.۳ و ۷.۰.۱ نرم افزار ۶۴ بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسكو را كه شامل اجرای «bash» و ویرایش فایل «calvados_bootstrap.cfg» است، اجرا می كند. این شركت همینطور هشدارهایی را در مورد دو اشكال قبلاً وصله شده كه در یك پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر نمود. از ۵ عیب دارای شدت بالا در محصولات سیسكو، سه مورد از آنها روی نرم افزار كنترل كننده شبكه بی سیم سیسكو تأثیر می گذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم روی نقاط دسترسی سیسكو Aironet Series تأثیر می گذارند. به قول سیسكو، هم اكنون هیچ گزارشی در خصوص سوءاستفاده از این صدمه پذیری ها در دنیای بیرون عرضه نشده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب