کشف آسیب‌پذیری‌های بحرانی در محصول مدیریت شبکه‌ی مرکز داده‌ی سیسکو

شرکت سیسکو، بزرگ‌ترین و معروف‌ترین تولیدکننده‌ی تجهیزات شبکه، از وجود چند آسیب‌پذیری «بحرانی» و «شدت بالا» در محصول مدیریت شبکه‌ی مرکز داده‌ (DCNM) خود به مشتریان خبر داد. طبق گفته‌ی این شرکت، رابط کاربری مبتنی‌بر وب بستر مدیریت شبکه‌ی مرکز داده‌ تحت تأثیر دو حفره‌ی امنیتی بحرانی قرار گرفته‌اند.

اولین آسیب‌پذیری که با شناسه‌ی CVE-2019-1620 ردیابی می‌شود، امکان آپلود فایل‌های دلخواه بر روی دستگاه آسیب‌دیده و اجرای کد با امتیازات ریشه را برای یک مهاجم راه دور و تأییدنشده فراهم می‌سازد. آسیب‌پذیری بحرانی دوم نیز با شناسه‌ی CVE-2019-1619، می‌تواند به‌منظور دورزدن احراز هویت و انجام فعالیت‌های خودسرانه بر روی دستگاه‌های آسیب‌دیده با امتیازات مدیریتی، توسط یک مهاجم راه دور مورد بهره‌برداری قرار بگیرد. بهره‌برداری از این آسیب‌پذیری شامل ارسال یک درخواست HTTP طراحی‌شده به دستگاه آسیب‌دیده است.

یکی دیگر از آسیب‌پذیری جدی که در محصول مدیریت شبکه‌ی مرکز داده‌ی سیسکو کشف شده است، با شناسه‌ی CVE-2019-1621 ردیابی شده و به مهاجم راه دور اجازه می‌دهد تا به فایل‌های حساس دسترسی پیدا کرده و آن‌ها را دانلود کند. راه‌اندازی حمله با بهره‌برداری از این آسیب‌پذیری، شامل درخواست URLهای ویژه بدون نیاز به هیچ‌گونه احراز هویتی است. علاوه‌براین، سیسکو متوجه شده است که این محصول تحت تأثیر یک اشکال افشای اطلاعات نیز قرار دارد که می‌تواند از راه دور و بدون نیاز به احراز هویت برای به‌دست آوردن فایل‌های ورودی و اطلاعات تشخیصی از دستگاه هدف مورد بهره‌برداری قرار بگیرد. این حفره‌ی امنیتی رتبه‌ی «شدت متوسط» را به خود اختصاص داده است.

سه آسیب‌پذیری جدی اول با به‌روزرسانی‌های نرم‌افزاری وصله شده‌اند، اما به‌نظر می‌رسد که هیچ وصله یا راه‌حل جایگزینی برای رفع اشکال افشای اطلاعات با شدت متوسط وجود ندارد. تمامی این آسیب‌پذیری‌ها توسط محققی به نام Pedro Ribeiro و از طریق برنامه‌ی به اشتراک‌گذاری آسیب‌پذیری شرکت iDefense به سیسکو گزارش شده‌‌اند و هیچ نشانه‌ای مبنی‌بر بهره‌برداری از آن‌ها برای اهداف مخرب وجود ندارد.

منبع

Related posts

Leave a Comment

7 − 5 =