گزارش آسیب پذیری Cisco

آسیب‌پذیری با شناسه CVE-2023-20185 و شدت بالا و امتیاز 7.4 در محصولات سیسکو یافت شده است. سیسکو هشداری را در برخی از سوئیچهای دیتاسنتر خود منتشر کرده است. این آسیب پذیری در ویژگی Cisco ACI Multi-Site CloudSec encryption  سوئیچ‌های Cisco Nexus 9000 Series Fabric در حالت ACI mode است. به موجب این آسیب‌پذیری مهاجم راه دور و بدون احرازهویت امکان مشاهده و دستکاری ترافیک رمزنگاری شده درون سایتی (intersite) را دارد . همچنین مهاجم با قرار گرفتن بین سایتهای ACI ، می‌تو‌اند ترافیک را رهگیری کند ، سپس با استفاده از تکنیک‌های شکستن رمز، این رمزنگاری را شکسته و از آسیب پذیری سوء استفاده کند.
این آسیب‌پذیری بر روی Cisco Nexus 9000 Series Fabric Switches در حالت ACI تأثیر می‌گذارد که در نسخه‌های 14.0 و بعدتر اجرا می‌شوند، اگر به عنوان بخشی از یک توپولوژی Multi-Site باشند و ویژگی رمزگذاری CloudSec فعال شده باشد.
رمزگذاری CloudSec در حال حاضر نیازمند استفاده از سوئیچ‌های Cisco Nexus 9332C یا Cisco Nexus 9364C Fixed Spine Switches، یا Cisco Nexus 9500 Spine Switches است که مجهز به کارت خط Cisco Nexus N9K-X9736C-FX  باشند.
به منظور تعیین اینکه آیا ویژگی رمزگذاری CloudSec در حال استفاده در یک سوئیچ ACI است یا خیر، شما باید به بخش) "Infrastructure" زیرساخت) بروید، سپس به )"Site Connectivity" ارتباط بین سایت‌ها) و سپس به "Configure" (پیکربندی) و) "Sites" سایت‌ها) و سپس به نام سایت خود بروید. در اینجا باید به بخش "Inter-Site Connectivity" (ارتباط بین سایت‌ها) بروید و بررسی کنید که آیا رمزگذاری CloudSec فعال شده است یا خیر.

Infrastructure > Site Connectivity > Configure > Sites > site-name > Inter-Site Connectivity

در صورتی که از یک سوئیچ Cisco Nexus 9000 Series Spine استفاده می‌کنید و می‌خواهید بفهمید آیا رمزگذاری CloudSec  در آن استفاده می‌شود یا خیر، باید از طریق خط فرمان سوئیچ از دستور "show cloudsec sa interface all" استفاده کنید. اگر خروجی این دستور برای هر رابط، وضعیت عملیاتی (Operational Status) را نشان دهد، به این معنی است که رمزگذاری CloudSec فعال است. برای مثلا در نمونه زیر این ویژگی فعال است :

  POD1-SPINE1# show cloudsec sa interface all

=====================================================================
Interface: Eth1/63.63(0x1a03e03f) Physical Interface: Eth1/63(0x1a03e000)
    Operational Status: UP Retry: Off Control: deprecatedUdpPort
--------------------------------------------------------------------------------
Site-Id: 2 Peer: 172.16.200.200/32 Type: msite-multicast-tep Operational Status: UP

سیسکو برای این آسیب پذیری، اصلاحیه ای منتشر نکرده است و از کاربرانی که از ویژگی Cisco ACI Multi-Site CloudSec encryption  در سوئیچ های Cisco Nexus 9332C و Nexus 9364C و Cisco Nexus N9K-X9736C-FX  Line Card  استفاده میکنند، خواسته تا این ویژگی را غیرفعال کنند.
منبع