آسیبپذیری با شناسه CVE-2023-20185 و شدت بالا و امتیاز 7.4 در محصولات سیسکو یافت شده است. سیسکو هشداری را در برخی از سوئیچهای دیتاسنتر خود منتشر کرده است. این آسیب پذیری در ویژگی Cisco ACI Multi-Site CloudSec encryption سوئیچهای Cisco Nexus 9000 Series Fabric در حالت ACI mode است. به موجب این آسیبپذیری مهاجم راه دور و بدون احرازهویت امکان مشاهده و دستکاری ترافیک رمزنگاری شده درون سایتی (intersite) را دارد . همچنین مهاجم با قرار گرفتن بین سایتهای ACI ، میتواند ترافیک را رهگیری کند ، سپس با استفاده از تکنیکهای شکستن رمز، این رمزنگاری را شکسته و از آسیب پذیری سوء استفاده کند.
این آسیبپذیری بر روی Cisco Nexus 9000 Series Fabric Switches در حالت ACI تأثیر میگذارد که در نسخههای 14.0 و بعدتر اجرا میشوند، اگر به عنوان بخشی از یک توپولوژی Multi-Site باشند و ویژگی رمزگذاری CloudSec فعال شده باشد.
رمزگذاری CloudSec در حال حاضر نیازمند استفاده از سوئیچهای Cisco Nexus 9332C یا Cisco Nexus 9364C Fixed Spine Switches، یا Cisco Nexus 9500 Spine Switches است که مجهز به کارت خط Cisco Nexus N9K-X9736C-FX باشند.
به منظور تعیین اینکه آیا ویژگی رمزگذاری CloudSec در حال استفاده در یک سوئیچ ACI است یا خیر، شما باید به بخش) "Infrastructure" زیرساخت) بروید، سپس به )"Site Connectivity" ارتباط بین سایتها) و سپس به "Configure" (پیکربندی) و) "Sites" سایتها) و سپس به نام سایت خود بروید. در اینجا باید به بخش "Inter-Site Connectivity" (ارتباط بین سایتها) بروید و بررسی کنید که آیا رمزگذاری CloudSec فعال شده است یا خیر.
Infrastructure > Site Connectivity > Configure > Sites > site-name > Inter-Site Connectivity
در صورتی که از یک سوئیچ Cisco Nexus 9000 Series Spine استفاده میکنید و میخواهید بفهمید آیا رمزگذاری CloudSec در آن استفاده میشود یا خیر، باید از طریق خط فرمان سوئیچ از دستور "show cloudsec sa interface all" استفاده کنید. اگر خروجی این دستور برای هر رابط، وضعیت عملیاتی (Operational Status) را نشان دهد، به این معنی است که رمزگذاری CloudSec فعال است. برای مثلا در نمونه زیر این ویژگی فعال است :
POD1-SPINE1# show cloudsec sa interface all
===================================================================== Interface: Eth1/63.63(0x1a03e03f) Physical Interface: Eth1/63(0x1a03e000) Operational Status: UP Retry: Off Control: deprecatedUdpPort -------------------------------------------------------------------------------- Site-Id: 2 Peer: 172.16.200.200/32 Type: msite-multicast-tep Operational Status: UP
سیسکو برای این آسیب پذیری، اصلاحیه ای منتشر نکرده است و از کاربرانی که از ویژگی Cisco ACI Multi-Site CloudSec encryption در سوئیچ های Cisco Nexus 9332C و Nexus 9364C و Cisco Nexus N9K-X9736C-FX Line Card استفاده میکنند، خواسته تا این ویژگی را غیرفعال کنند.
منبع
- 205