سیسکو مشکل دور زدن احراز هویت در نرم افزار مانیتورینگ خود یعنی Cisco Prime Home را با ارائه وصله امنیتی جدیدی برطرف کرد.

سیسکو مشکل دور زدن احراز هویت در نرم افزار مانیتورینگ خود یعنی Cisco Prime Home را با ارائه وصله امنیتی جدیدی برطرف کرد.

شرکت سیسکو یکی از آسیب پذیری های جدی و اساسی موجود در نرم افزار مدیریت راه دور CPH را که توسط تامین کنندگان سرویس برای نظارت و سرپرستی و تدارک دستگاه‌های خانگی مشترکان استفاده می‌شود را با استفاده از وصله امنیتی جدیدی برطرف کرد. 
پایگاه اطلاع رسانی پلیس فتا: این نقص امنیتی که توسط مهندسان شرکت مذکور یافته شده است در رابط گرافیکی کاربر محصولات مبتنی بر وب قرار داشته است و به هکرها اجازه دور زدن سیستم احراز هویت و دسترسی به شبکه‌های خانگی مشترکان را به عنوان مدیر و سرپرست داده است. آسیب‌پذیری موجود به علت خطای پردازشی در کنترل دسترسی مبتنی بر نقش (RBAC) آدرس‌های اینترنتی یا URL ها بوده است. هکر با ارسال دستورات API از طریق پروتکل HTTP به URL خاصی، بدون تقدم احراز هویت می‌تواند از این آسیب‌پذیری بهترین بهره‌برداری را ببرد. در چنین حالتی یکی از بهره‌برداری ها آن است که هکر اجازه هر گونه کاری را با مجوز های دسترسی مدیر در CPH به دست می‌آورد. به همین خاطر شرکت سیسکو اظهار داشته است که نسخههای 6.3 ،6.4 و 6.5 این نرم‌افزار آسیب‌پذیر هستند و مدیران شبکه‌ها باید نرم افزار را به نسخه 6.5.0.1 ارتقاء دهند.
براساس اطلاعات موجود در صفحه محصولات شرکت سیسکو، نرم‌افزار مانیتورینگ و نظارتی CPH دربرگیرنده تعدادی از ابزارهای پشتیبانی مشتریان خانگی است و به صورت کلی نگاهی به کلیه دستگاه‌های خانگی متصل به هم دارد که توسط تامین کنندگان سرویس پشتیبانی می‌شوند. به هر حال این ویژگی می‌تواند نقطه‌ایی جذاب برای هکر باشد تا بتواند اقدام به دستکاری دستگاه‌های موجود در شبکه خانگی مشتریان کند یا آنکه پیکربندی‌های خاص خود را قرار دهد.
به هر حال از ماه نوامبر تا کنون این دومین باری است که شرکت سیسکو اقدام به ارائه وصله‌های امنیتی برای پوشش نقاط آسیب‌پذیر نرم افزار‌های مانیتورینگ خود می‌کند. باگ قبلی نیز مشابه با همین باگ مربوط به نقص در سیستم احراز هویت بود و در آن هکر می‌توانست با مجوز‌های دسترسی مدیر به شبکه وارد شود و پیکربندی‌های گوناگون خود را انجام دهد .
مترجم : فردین صادقی

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
4 + 7 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.