کد اثبات مفهومی برای آسیب‌پذیری در DCNM سیسکو منتشر شد

یک محقق امنیتی که چند آسیب‌پذیری در محصول Data Center Network Manager (DCNM) سیسکو شناسایی کرده، برخی از کدهای اثبات مفهومی برای بهره‌برداری از این آسیب‌پذیری‌ها و جزئیات آن‌ها را به‌طور عمومی منتشر کرده است. در اوایل ژانویه شرکت سیسکو اعلام کرد که به‌روزرسانی‌هایی برای DCNM منتشر کرده تا چند آسیب‌پذیری مهم را وصله کند.

آسیب‌پذیری‌هایی که بحرانی ارزیابی شده‌اند، از راه دور توسط مهاجمان قابل بهره‌برداری بوده و مهاجم می‌تواند سازوکار احرازهویت را دور زده و عملیات دلخواه را بر روی دستگاه هدف انجام دهد. اجرای این عملیات مخرب با امتیازات مدیریتی انجام می‌شود. اجرای این حملات شدنی است چرا که گواهی‌نامه‌ها و کلیدهای رمزنگاری هاردکدشده وجود دارد.

آسیب‌پذیری‌های مهم می‌تواند برای تزریق SQL، path traversal و تزریق دستور مورد بهره‌برداری قرار بگیرد. در حالی‌که بهره‌برداری از این آسیب‌پذیری‌ها به احرازهویت نیاز دارد، می‌توانند در ترکیب با بهره‌برداری از دیگر آسیب‌پذیری‌ها مورد استفاده قرار بگیرند. بهره‌برداری از مجموعه‌ی این آسیب‌پذیری‌ها می‌تواند امتیازات مهاجمان را ارتقاء دهد. دو هفته پس از اینکه سیسکو آسیب‌پذیری‌ها را وصله کرد، محقق امنیتی که آن‌ها را شناسایی کرده بود، پست وبلاگی منتشر کرده و کد اثبات مفهومی برای بهره‌برداری از آسیب‌پذیری‌های دور زدن احرازهویت ارائه کرد.

در حالی‌که سیسکو به ۱۱ آسیب‌پذیری شناسه اختصاص داده ولی محقق موردنظر اعلام کرده بیش از ۱۰۰ آسیب‌پذیری را شناسایی کرده است. بیش از ۱۰۰ مورد آسیب‌پذیری تزریق SQL، چهار مورد گواهی‌نامه و کلیدهای هاردکدشده، چهار آسیب‌پذیری تزریق XXE، دو آسیب‌پذیری تزریق دستور و ۲۰ اشکال خواندن/نوشتن/حذف فایل‌ها هستند. این محقق امنیتی در وبلاگ خود ۳ آسیب‌پذیری زنجیره‌ی اجرای کد از راه دور و روش‌های بهره‌برداری از آن‌ها را توضیح داده است.

منبع

Related posts

Leave a Comment

2 × چهار =