فا

‫ هشدار در خصوص آسیب پذیری بحرانی شرکت سیسکو به شماره CVE-2018-0238



#‫Cisco_USC_Director یکی از راه‌حل‌های شرکت سیسکو جهت مراکزداده مبتنی بر سرویس‌های ابری می‌باشد، که از بخش‌ها و قابلیت‌های مختلفی تشکیل شده‌است، این ابزار از طریق مدیریت متمرکز و یکپارچه شبکه و مرکز داده در لایه‌های مختلف پیاده‌سازی می‌شود، لذا به بخش‌های مختلفی در شبکه و مراکز داده متصل می‌گردد که از اهمیت و حساسیت بالایی برای استفاده کنند‌گان برخوردار می‌باشد.
آسیب‌پذیری بحرانی با کد #‫CVE_2018_0238 در خصوص این سیستم متنشر شده‌است که در ادامه بیان می‌گردد:
آسیب پذیری مربوط به Role-based resource checking functionality در بخش مدیر سیستم USM می‌باشد، که طبق اطلاعات منتشر شده مهاجمان از راه‌دور می‌توانند اطلاعات غیرمجاز هر ماشین‌مجازی در بخش پورتال کاربران USM را مشاهده و هر عملیاتی دلخواه را در ماشین‌های مجازی هدف انجام دهند.
آسیب‌پذیری فوق ناشی از عدم تایید هویت صحیح کاربران می‌باشد. جهت سوء استفاده از این آسیب‌پذیری مهاجمان می‌توانند با استفاده از نام‌کاربری تغییر یافته (متعلق به دیگر کاربران) و رمز عبور معتبر و در دسترس، وارد سیستم مدیریتی UCS شوند. لذا مهاجمان به تمامی پیکربندی‌ها و دیگر اطلاعات حساس دسترسی داشته و می‌تواند هرگونه اقدامی علیه ماشین‌های مجازی انجام دهند.
نسخه‌های آسیب‌پذیری:
این آسیب پذیری بر روی سیستم های UCS با نسخه 6.0 و 6.5 قبل از Patch 3 که دارای پیکربندی پیش فرض هستند، تاثیر می گذارد.
آسیب‌پذیری بیان شده از طریق رابط کاربری وب سیستم مورد سوء استفاده قرار می‌گیرد. (رابط کاربری Rest API آسیب‌پذیری و تحت تاثیر قرار نمی‌گیرد.)
لازم به ذکر است که هر دو نوع روش‌های احرازهویت به صورت محلی و از طریق سرویس‌دهنده‌های LDAP می‌توانند مورد سوء استفاده قرار گیرند.
راه حل:
این آسیب پذیری در نسخه Cisco UCS Director 6.5.0.3 وصله شده‌است، که مدیران شبکه نیاز به به‌روز رسانی سیستم‌های خود دارند. مسیر دریافت آخرین نسخه به‌روز رسانی شده، در سایت شرکت سازنده در مسیر زیر می‌باشد.
• Products > Servers - Unified Computing > UCS Director > UCS Director 6.5 > UCS Director Virtual Appliance Software-6
دیگر اطلاعات در آدرس زیر توسط شرکت سازنده در دسترس می‌باشد:
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd
#‫آسیب_پذیری بحرانی شرکت #‫سیسکو


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 1 اردیبهشت 1397

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0