سیسکو آسیب‌پذیری‌های منع سرویس و افشای اطلاعات در سوئیچ‌های تجاری را وصله می‌کند

سیسکو در هفته‌ی جاری به مشتریان اطلاع داد كه برخی از سوئیچ‌های تجاری كوچک آن تحت تأثیر آسیب‌پذیری‌های با شدت بالایی قرار دارند كه می‌توانند برای به‌دست آوردن اطلاعات حساس دستگاه‌ها و راه‌اندازی حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌ها که با شناسه‌های CVE-2019-15993 و CVE-2020-3147 ردیابی می‌شوند، توسط محققان شرکت خدمات امنیت رایانه‌ای DFDR Consulting به سیسکو گزارش شده‌اند. هر دو حفره‌ی امنیتی می‌توانند از راه دور و بدون تأیید اعتبار مورد بهره‌برداری قرار گرفته و رابط کاربری مبتنی‌بر وب سوئیچ را تحت تأثیر قرار دهند.

آسیب‌پذیری افشای اطلاعات به‌دلیل عدم وجود کنترل صحیح بر احراز هویت ایجاد شده و می‌تواند با ارسال درخواست‌های HTTP دستکاری‌شده به رابط کاربری سوئیچ آسیب‌دیده مورد بهره‌برداری قرار بگیرد. مهاجم می‌تواند از این نقص برای دسترسی به فایل‌های پیکربندی استفاده کند.

از سوی دیگر، آسیب‌پذیری منع سرویس نیز که به‌دلیل اعتبارسنجی نادرست درخواست‌های ارسال‌شده به رابط وب ایجاد شده است، می‌تواند برای راه‌اندازی مجدد دستگاه و ورود به شرایط منع سرویس، از طریق ارسال درخواست‌های مخرب مورد بهره‌برداری قرار بگیرد. سیسکو برای هر دو آسیب‌پذیری وصله‌هایی را منتشر کرده و اعلام کرده است که از هیچ‌گونه حمله‌ای که در آن‌، از این آسیب‌پذیری‌ها سوءاستفاده شده باشد، آگاهی ندارد.

هفته‌ی گذشته، سیسکو به مشتریان اطلاع داد که سایت‌های Webex Meetings نیز تحت تأثیر آسیب‌پذیری جدی قرار گرفته‌اند که می‌تواند بدون ارائه‌ی رمز عبور، برای پیوستن به جلسات محافظت‌شده با رمز عبور مورد بهره‌برداری قرار بگیرد. این شرکت اعلام کرد که این نقص قبل از انتشار وصله، توسط شرکت‌کنندگان غیرمجاز و با استفاده از برنامه‌ی تلفن همراه، برای دستیابی غیرمجاز به قابلیت صوتی Webex مورد بهره‌برداری قرار گرفته است.

منبع

پست‌های مشابه

Leave a Comment