کشف آسیب‌پذیری حیاتی در سوییچ‌های سیسکو

0
375
کشف آسیب‌پذیری حیاتی در سوییچ‌های سیسکو

محققان امنیتی شرکت Embedi به‌ تازگی موفق به شناسایی نوعی آسیب‌پذیری حیاتی در نرم افزارهای Cisco IOS و Cisco IOS EX شده اند.

آسیب‌پذیری سرریز بافر با کد شناسایی CVE-2018-0171 به مهاجم غیر مجاز اجازه می‌دهد کد دلخواه خود را از راه دور اجرا کند و کنترل کامل شبکه آسیب‌پذیر را به دست گیرد.

این آسیب‌پذیری در ماه می ۲۰۱۷ از سوی محققان، بعد از گزارش به شرکت سیسکو در کنفرانس هنگ کنگ معرفی شد. در ویدیوهای منتشرشده از ارائه این آسیب‌پذیری در همان سال، برای نمونه سوییچ Cisco Catalyst 2960 مورد ارزیابی قرار گرفت و در نتیجه آن محققان با موفقیت توانستند به ترافیک بین دستگاه‌های متصل به سوییچ آسیب‌پذیر و اینترنت نفوذ کنند.

به گفته محققان برای بهره‌برداری از این آسیب‌پذیری، تنها کافی است مهاجم یک پیام نصب Smart ساختگی را روی پورت ۴۷۸۶ که به طور پیش فرض باز است، ارسال کند.

گفتنی است بر اساس یافته‌های محققین امنیتی از مجموع ۸.۵ میلیون دستگاه با پورت آسیب‌پذیر، حدود ۲۵۰ هزار مورد از آن‌ها وصله نشده و در معرض خطر مهاجمان قرار دارند. در همین راستا در ادامه لیست سوییچ‌های آسیب‌پذیر فهرست شده است:

Catalyst 4500 Supervisor Engines

Catalyst 3850 Series

Catalyst 3750 Series

Catalyst 3650 Series

Catalyst 3560 Series

Catalyst 2960 Series

Catalyst 2975 Series

IE 2000

IE 3000

IE 3010

IE 4000

IE 4010

IE 5000

SM-ES2 SKUs

SM-ES3 SKUs

NME-16ES-1G-P

SM-X-ES3 SKUs

لازم به ذکر است سیسکو این آسیب‌پذیری را در تمام محصولات ذکرشده در تاریخ ۲۸ مارس ۲۰۱۸ وصله و به دنبال آن شرکت Embedi  فردای همان روز جزییات کامل فنی و کد اثبات مفهومی آن را منتشر کرده است. (برای دریافت جزییات فنی اینجا کلیک کنید.)

در همین راستا به تمامی ادمین‌ها توصیه اکید می‌شود هر چه سریعتر با دریافت به‌روز رسانی رایگان این نرم افزار، آسیب‌پذیری حیاتی مذکور را وصله و از بروز مشکلات جبران ناپذیر جلوگیری کنند.