شماره: IRCNE2014032124
تاريخ:17/12/92
شركت سيسكو نسخه جديدي از ميان افزار برخي از مسيرياب هاي تجاري كوچك خود و كنترلرهاي شبكه وايرليس را به منظور برطرف نمودن آسيب پذيري ها منتشر كرده است. اين آسيب پذيري ها مي توانند به مهاجمان راه دور اجازه دهند تا كنترل دستگاه هاي آسيب پذير را در اختيار بگيرند و يا دسترسي پذيري آن ها را تحت تاثير قرار دهند.
يك آسيب پذيري در واسط مديريتي وب دستگاه هاي سيسكو RV110W وايرليس سري N ديوار آتش و VPN، RV215W وايرليس سري N مسيرياب و VPN و CVR100W وايرليس سري N مسيرياب و VPN مي تواند به گونه اي مورد سوء استفاده قرار بگيرد كه يك مهاجم راه دور بدون احراز هويت دسترسي مديريتي دستگاه آلوده را در اختيار بگيرد.
شركت سيسكو در راهنمايي امنيتي خود آورده است كه اين آسيب پذيري به دليل مديريتي نامناسب درخواست هاي تاييد هويت ايجاد شده است. يك مهاجم مي تواند از اين آسيب پذيري براي شنود كردن، تغيير دادن و يا ثبت مجدد درخواست هاي تاييد هويت سوء استفاده نمايد. سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند به مهاجم اين امكان را بدهد تا دسترسي سطح ادمين واسط مديريتي مبتني بر وب دستگاه آلوده را بدست آورد.
شركت سيسكو عدد 10 را به اين آسيب پذيري نسبت داده است (اين عدد در سيستم امتيازدهي آسيب پذيري (CVSS) بالاترين عدد مي باشد) زيرا اين رخنه مي تواند باعث شود تا دسترسي پذيري، محرمانگي و جامعيت دستگاه تحت تاثير قرار گيرد.
به كاربران توصيه مي شود تا ميان افزار دستگاه هاي آسيب پذير را به بالاترين نسخه به روز رساني نمايند. نسخه هاي اصلاح شده ميان افزار عبارتند از: سيسكو RV110W وايرليس سري N ديوار آتش و VPN نسخه 1.2.0.10، RV215W وايرليس سري N مسيرياب و VPN نسخه 1.1.0.6 و CVR100W وايرليس سري N مسيرياب و VPN نسخه 1.0.1.21.
شركت سيسكو نيز پنج آسيب پذيري انكار سرويس و يك آسيب پذيري دسترسي غيرمجاز را در نرم افزار در حال اجرا بر روي تعداد زيادي از كنترلرهاي LAN وايرليس، برطرف كرده است.
آسيب پذيري انكار سرويس مي تواند از طريق ارسال پيام هاي دستكاري شده خاص IGMP نسخه 3، بسته هاي MLD نسخه 2، فريم هاي اترنت 802.11 و درخواست هاي لاگين WebAuth مورد سوء استفاده قرار بگيرد. اين حملات مي تواند دستگاه آلوده را مجبور كند تا مجددا راه اندازي شود و يا بنا به روشي كه براي سوء استفاده پياده سازي مي شود مي تواند شرايط انكار سرويس دائمي را بوجود آورد.
در راهنمايي امنيتي شركت سيسكو آمده است كه يك مهاجم مي تواند از آسيب پذيري دسترسي غيرمجاز سوء استفاده نمايد و با استفاده از اعتبارنامه هاي AP كه به صورت محلي ذخيره شده اند از يك دستگاه آلوده احراز هويت دريافت كند. سوء استفاده موفقيت آميز ممكن است به مهاجم اجازه دهد تا كنترل كامل دستگاه آلوده را در اختيار بگيرد و تغييرات دلخواه را در پيكربندي آن اعمال نمايد.
- 2