سیسکو آسیب‌پذیری بحرانی سوئیچ‌های مرکز داده را وصله می‌کند

سیسکو برای ده‌ها آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری که سوئیچ‌های نکسوس ۹۰۰۰ را تحت تأثیر قرار می‌دهد، وصله‌هایی منتشر کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1804 ردیابی می‌شود و در نمره‌دهی CVSS امتیاز ۹٫۸ را دارد، در مدیریت کلید SSH مربوط به نرم‌افزار سوئیچ حالت زیرساخت برنامه‌محور سری ۹۰۰۰ نکسوس سیسکو کشف شده است. وجود یک جفت کلید SSH پیش‌فرض در همه‌ی دستگاه‌ها ممکن است توسط هر مهاجمی و با باز کردن یک اتصال SSH از طریق IPv6 به یک دستگاه هدف مورد بهره‌برداری قرار گیرد و این مهاجم با امتیازات کاربر روت به سیستم دسترسی پیدا خواهد کرد.

به‌گفته‌ی سیسکو تنها سوئیچ‌های فابریک سری ۹۰۰۰ نکسوس در حالت زیرساخت برنامه‌محور که نسخه‌ی قبل از ۱۴٫۱ نرم‌افزار NX-OS سیسکو را اجرا می‌کنند، آسیب‌پذیر هستند. سیسکو یک به‌روزرسانی نرم‌افزاری برای رفع این مسأله منتشر کرده و بیان می‌کند که از بهره‌برداری عمومی از این آسیب‌پذیری اطلاعی ندارد. سیسکو همچنین وصله‌هایی برای بیش از ۲۰ آسیب‌پذیری با شدت بالا منتشر کرده است.

بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد تا امتیازات را ارتقاء دهند که موجب منع سرویس در دستگاه‌های آسیب‌دیده، سرقت نشست‌ها، حفظ دسترسی به یک داشبورد، دور زدن احراز هویت گواهی‌نامه، ایجاد یک نشست VPN یا کشف کلیدهای خصوصی یک دستگاه آسیب‌دیده می‌شود.

علاوه‌برآن، بیش از ۱۰ آسیب‌پذیری با شدت متوسط وصله شده است که به‌منظور اسکریپت‌نویسی بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF)، تزریق دستور، منع سرویس یا دسترسی به اطلاعات حساس مورد بهره‌برداری قرار می‌گیرد.

منبع

پست‌های مشابه

Leave a Comment