با توجه به تحقيقات انجام شده، سوئيچ هاي مدل Nexus سري هاي 3000 و 3500 از شركت سيسكو حاوي يك حساب كاربري پيش فرض با سطح دسترسي مدير مي باشند. رمز عبور اين حساب كاربري به صورت ثابت درون تجهيز وجود دارد و مي تواند از طريق ارتباط از راه دور نيز قابل دسترس باشد.
شركت سيسكو به منظور رفع اين آسيب پذيري و پاك كردن حساب كاربري پيش فرض موجود بر روي تجهيز، يك آپديت نرم افزاري براي سوئيچ هاي Nexus سري هاي 3000 و 3500 فراهم كرده است.
به گفته سيسكو اين حساب كاربري هنگام نصب نرم افزار Cisco NX-OS ايجاد مي شود و تغيير و يا حذف اين حساب كاربري بدون تأثير بر عملكرد تجهيز امكان پذير نيست.
سيسكو اين آسيب پذيري را در دسته آسيب پذيري هاي بحراني قرار داده است، به اين دليل كه فرآيند احراز اصالت با اين حساب كاربري مي تواند به حمله كننده امكان دسترسي به پوسته bash با سطح دسترسي root را بدهد. اين امر بدين معني است كه حمله كننده مي تواند به طور كامل كنترل تجهيز را در دست گيرد.
عاملي كه مي تواند به طور بالقوه اثر اين حمله را كاهش دهد آن است كه در بسياري از نسخه هاي NX-OS، حساب كاربري پيش فرض موجود فقط از طريق telnet قابل دسترس مي باشد و سرويس telnet نيز به صورت پيش فرض غيرفعال است. تنها استثناء در اين مورد، سوئيچ Nexus سري 3500 مي باشد كه نسخه 6.0(2)A6(1) از NX-OS بر روي آن وجود دارد. در اين تجهيز علاوه بر telnet از طريق SSH نيز مي توان با آن ارتباط برقراركرد.
تجهيزاتي كه اين آسيب پذيري بر روي آن ها وجود دارد شامل موارد زير است:
سوئيچ هاي سيسكو مدل Nexus سري 3000 كه نسخه هاي NX-OS زير بر روي آن ها در حال اجراست:
• 6.0(2)U6(1)
• 6.0(2)U6(2)
• 6.0(2)U6(3)
• 6.0(2)U6(4)
• 6.0(2)U6(5)
سوئيچ هاي سيسكو مدل Nexus سري 3500 كه نسخه هاي NX-OS زير بر روي آن ها در حال اجراست:
• 6.0(2)A6(2)
• 6.0(2)A6(3)
• 6.0(2)A6(4)
• 6.0(2)A6(5)
• 6.0(2)A7(1)
سيسكو براي تمام اين نسخه ها، نسخه اصلاح شده فراهم كرده است. البته توصيه سيسكو به مشتريان خود، ارتقاء NX-OS براي سوئيچ هاي سري 3000 به نسخه 6.0(2)U6(5a) و براي سوئيچ هاي سري 3500 به نسخه 6.0(2)A7(1a) يا 6.0(2)A6(5a) مي باشد. نسخه هاي ذكرشده داراي وصله هاي امنيتي براي دو آسيب پذيري ديگر نيز مي باشند كه مي توانند منجر به DOS شدن تجهيز شوند.
براي مشاهده نسخه فعلي NX-OS مي توان از دستور زير استفاده كرد:
# show version
خروجی دستور فوق به صورت زیر میباشد:
Cisco Nexus Operating System (NX-OS) Software TAC support: http://www.cisco.com/tac Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved. The copyrights to certain works contained herein are owned by other third parties and are used and distributed under license. Some parts of this software are covered under the GNU Public License. A copy of the license is available at http://www.gnu.org/licenses/gpl.html. Software BIOS: version 2.6.0 loader: version N/A kickstart: version 6.0(2)U6(2) system: version 6.0(2)U6(2)
همچنين براي مشاهده فعال و يا غير فعال بودن سرويس telnet با سطح دسترسي مدير بايستي دستور زير را اجرا كرد:
# show feature | incl telnet
خروجی دستور فوق به صورت زیر میباشد:
telnetServer 1 disabled
- 19