۱۳۹۸-۰۵-۱۷ ۰۶:۵۲
تنظیم اندازه قلم

پ

۱:۵۳
اخبار امنیت فناوری

کشف سه آسیب‌پذیری خطرناک در سوئیچ سیسکو

وجود سه باگ امنیتی در برند محبوب سوئیچ سیسکو به هکرها این اجازه را می‌دهد که کنترل دستگاه را بدست گیرند. سیسکو در یکی از محبوب‌ترین محصولات خود یعنی Cisco Small Business 220 سری سوئیچ‌های هوشمند سه خطای خطرناک را برطرف کرده است.

این سه آسیب‌پذیری یک نقص امنیتی است. بای پس در احراز هویت، اجرای کد از را دور و تزریق دستور. آسیب پذیری اول بای پس در احراز هویت CVE-2019-1912 از اهمیت بحرانی برخوردار است و امتیاز ۹.۱ از ۱۰ را دارد. آسیب پذیری دوم اجرای کد از راه دور CVE-2019-1913 هم دارای اهمیت بحرانی و امتیاز ۹.۸ از ۱۰ می‌باشد و آسیب‌پذیری سوم تزریق یک فرمان CVE-2019-1914 اهمیت متوسط و امتیاز ۷.۲ از ۱۰ می‌باشد.
از این سه مورد ۲ مورد اول خطرناک‌ترین هستند به این علت که می‌توانند توسط مهاجمین از راه دور و از طریق اینترنت بدون نیاز به احراز هویت دستگاه مورد استفاده قرار گیرند. این بدین معنی است که به هر سوئیچ سیسکو سری ۲۲۰ که از طریق اینترنت قابل دسترسی باشد می‌توان حمله کرد.
در یک مشاوره امنیتی که امروزه منتشر شد، شرکت سیسکو گفت که مهاجمان می‌توانند از آسیب پذیری برای جلوگیری از آپلود فایل‌ها در سوئیچ‌های سری ۲۲۰، یا برای جایگزین کردن فایل‌های پیکربندی یا قراردادن یک پوسته معکوس استفاده کنند.
آسیب پذیری دوم، و خطرناک‌ترین این سه، به مهاجمان اجازه می‌دهد تا با استفاده از دسترسی ادمین از کدهای مخرب استفاده کنند و به مهاجمان اجازه دهند دستگاه‌های خود را با یک درخواست HTTP یا HTTPS ساده تصاحب کنند.

cisco-switches.png

خبر خوب این است که این سه آسیب پذیری در رابط مدیریت وب سوئیچ‌ها قرار دارند که دارندگان دستگاه می‌توانند رابط مدیریت را خاموش کرده یا به روزرسانی که امروز سیسکو برای آن منتشر کرده است را نصب کنند.
این شرکت آسیب پذیری‌ها را در سیستم عامل سوئیچ‌های کوچک سری ۲۲۰ نسخه ۱.۱.۴.۴ بر طرف کرد. سازنده دستگاه گفت: همه نسخه‌های قبلی آسیب پذیر هستند.
با این حال، مهاجمان علاقه‌مند به دستیابی به روترهای سیسکو آزاد هستند تا فریمور را مهندسی معکوس کنند و راهی برای بهره برداری از سه نقص امنیتی کشف کنند.
امروزه دستگاه‌های سیسکو به دلیل گستردگی که دارند یکی از برندهای هدفمند تجهیزات در اینترنت هستند. طبق گفته‌ی Bad Packets یک شرکت امنیتی سایبری که فعالیت‌های بات نت و اسکن اینترنتی مخرب را دنبال می‌کند، همیشه یک یا چند بازیگر در هر روز از هفته به دنبال آسیب پذیری از تجهیزات سیسکو هستند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط