راه نفوذ مخفی در محصولات سيسكو

شماره: IRCNE2014012067
تاريخ: 23/10/92

شركت سيسكو يك راه نفوذ مخفي (backdoor) مبتني بر LAN را در چندين محصول مربوط به شبكه‌هاي تجاري كوچك خود افشا كرد كه هنوز ترميم نشده است. مهاجمي كه از طريق واسط LAN از اين آسيب‌پذيري سوء استفاده نمايد مي‌تواند به اعتبارات كاربر براي حساب administrator دستگاه و پيكربندي دستگاه دسترسي پيدا كند يا با حق دسترسي بالا، دستورات دلخواه خود را بر روي دستگاه اجرا كند.
محصولات تحت تأثير اين آسيب‌پذيري عبارتند از:

• مسيرياب Cisco RVS4000 4-port Gigabit Security كه سفت‌افزار نسخه 2.0.3.2 يا نسخه‌هاي پيش از آن را اجرا كند
• مسيرياب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 1.0 و 1.1 كه سفت‌افزار نسخه 1.1.13 يا نسخه‌هاي پيش از آن را اجرا كند
• مسيرياب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 2.0 كه سفت‌افزار نسخه 2.0.2.1 يا نسخه‌هاي پيش از آن را اجرا كند
• Cisco WAP4410N Wireless-N Access Point كه سفت‌افزار نسخه 2.0.6.1 و نسخه‌هاي پيش از آن را اجرا كند

به گفته سيسكو در حال حاضر هيچ محصول ديگري كه تحت تأثير اين آسيب‌پذيري قرار داشته باشد شناسايي نشده است.
آسيب‌پذيري مذكور در نتيجه يك واسط تستي غيرمستند در سرويس TCP كه بر روي پورت 32764 منتظر مي‌ايستد ايجاد شده است.
سيسكو قصد دارد نرم‌افزار ترميم شده دستگاه‌هاي تحت تأثير اين آسيب‌پذيري را در انتهاي ژانويه 2014 عرضه نمايد. در حال حاضر گردش كاري خاصي براي اين مسأله وجود ندارد.