وصله شدن ده‌ها آسیب‌پذیری در مسیریاب‌های صنعتی سیسکو

سیسکو هفته‌ی گذشته اعلام کرد که ده‌ها آسیب‌پذیری موجود در نرم‌افزار IOS خود شامل ده‌ها آسیب‌پذیری امنیتی را وصله کرده است که مسیریاب‌ها و سوئیچ‌های صنعتی این شرکت را تحت تأثیر قرار می‌دهند. این شرکت در ۳ ژوئن مشاوره‌نامه‌های امنیتی شش ماهه‌ی خود را برای نرم‌افزار IOS و IOS XE منتشر کرد. این مشاوره‌نامه‌ها ۲۵ آسیب‌پذیری را توصیف می‌کنند که بحرانی یا با شدت بالا ارزیابی شده‌اند. علاوه‌برآن، این شرکت ده‌ها مشاوره‌نامه‌ی دیگر برای آسیب‌پذیری‌های با شدت بالا و متوسط منتشر کرده است که IOS و سایر نرم‌افزارها را تحت تأثیر قرار می‌دهند.

یکی از این اشکال‌های امنیتی با شناسه‌ی CVE-2020-3205 بحرانی ارزیابی شده است که به یک مهاجم احرازهویت‌نشده با دسترسی شبکه اجازه می‌دهد تا دستورات Sell دلخواه را در سرور دستگاه مجازی دستگاه‌های آسیب‌دیده اجرا کند. یک مهاجم می‌تواند با ارسال بسته‌های دست‌کاری‌شده به دستگاه هدف از این آسیب‌پذیری بهره‌برداری کند و بهره‌برداری موفقیت‌آمیز از آن می‌تواند سیستم را به‌طور کامل در معرض خطر قرار دهد.

این آسیب‌پذیری که با شناسه‌ی CVE-2020-3198 ردیابی می‌شود، بحرانی ارزیابی شده است و به یک مهاجم راه دور احرازهویت‌نشده اجازه می‌دهد تا کد دلخواه را در سیستم اجرا کند و یا با ارسال بسته‌های مخرب به آن منجر به خرابی آن شود. هر دوی این آسیب‌پذیری‌های بحرانی industrial integrated services routers سری ۸۰۹‌ و ۸۲۹ و connected grid routers سری ۱۰۰۰ را تحت تأثیر قرار می‌دهد.

آسیب‌پذیری‌های با شدت بالا که دستگاه‌های شبکه‌ی صنعتی را تحت تأثیر قرار می‌دهند، ممکن است برای افزایش امتیازات با استفاده از گواهی‌نامه‌های رمزنگاری‌شده مورد بهره‌برداری قرار گیرند و با ارسال ترافیک CIP دست‌کاری‌شده منجر به ایجاد شرایط منع سرویس، اجرای دستورات Shell دلخواه و راه‌اندازی ایمیج‌های نرم‌افزاری مخرب شوند. بااین‌حال، بهره‌برداری از این آسیب‌پذیری‌ها نیاز به احرازهویت و دسترسی محلی دارد.

برخی از آسیب‌پذیری‌های با شدت بالا که محصولات صنعتی را تحت تأثیر قرار می‌دهند، مربوط به محیط برنامه‌‌ی IOx هستند. آن‌ها به مهاجمان اجازه می‌دهند تا فایل‌های دلخواه را بنویسند و تغییردهند، حملات منع سرویس راه‌اندازی کنند و یا کد دلخواه را با امتیازات بالا اجرا کنند. آسیب‌پذیری‌های با شدت متوسط که محصولات صنعتی سیسکو را تحت تأثیر قرار می‌دهند، ممکن است توسط مهاجمان احرازهویت‌شده به منظور انجام حملات XSS و overwrite کردن فایل‌های دلخواه مورد بهره‌برداری قرار گیرند.

فهرست محصولات صنعتی سیسکو که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته شامل ISRهای صنعتی سری ۸۰۰، ۸۰۹ و ۸۲۹، CGR سری ۱۰۰۰، IC3000 Industrial Compute Gateway، سوئیچ‌های Industrial Ethernet سری ۴۰۰۰، سوئیچ‌های Catalyst IE3400 و مسیریاب‌های IR510 WPAN است. بیشتر این آسیب‌پذیری‌ها تنها ISRهای صنعتی سری ۸۰۹ و ۸۲۹ و دستگاه‌های CGR سری ۱۰۰۰ را تحت تأثیر قرار می‌دهند.

سیسکو همچنین به مشتریان اطلاع داد که زیرساخت میزبانی برنامه‌ی IOx نرم‌افزار IOS XE آن تحت تأثیر یک آسیب‌پذیری بحرانی قرار گرفته است که  یک مهاجم راه دور احرازهویت‌نشده به منظور اجرای دستورات IOx API می‌تواند از آن بهره‌برداری کند. سیسکو اعلام کرده است که هیچ شواهدی مبنی بر این‌که این آسیب‌پذیری‌های در حملات مورد بهره‌برداری قرار گرفته باشند، به دست نیاورده است.

منبع

پست‌های مشابه

Leave a Comment

پنج + یازده =