هشدار سیسکو در خصوص حمله به روترها

هشدار سیسکو در خصوص حمله به روترها

تاریخ ایجاد

سیسکو در 20 اکتبر گزارشی مبنی بر حملات گسترده به ‫آسیب‌پذیری با شناسه CVE-2020-3118 و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرم‌افزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار می‌دهد. در تاریخ 5 فوریه سال جاری میلادی شرکت Cisco یک به‌روزرسانی مربوط به این آسیب پذیری منتشر کرده است که ناشی از نحوه پیاده‌سازیCisco Discovery Protocol در نرم‌افزار Cisco IOS XR است. مهاجم هایی که در شبکه مجاور (adjacent) با سیستم آسیب پذیر هستند با بهره برداری از این آسیب پذیری می‌تواند کدهای دلخواه خود را اجرا کرده یا به دستگاه‌های آسیب پذیر بار اضافی، تحمیل کند.
مهاجمان با ارسال بسته آلوده Cisco Discovery Protocol به دستگاه‌های در حال اجرای نسخه آسیب‌پذیر IOS XR می‌توانند از آسیب‌پذیری مذکور بهره‌برداری نمایند. بهره‌برداری موفقیت‌آمیز این آسیب‌پذیری باعث سرریز پشته می‌گردد و این امر منجر به اجرای کدهای دلخواه در سطح ادمین در دستگاه هدف می‌شود. این آسیب‌پذیری ناشی از اعتبارسنجی ناقص رشته‌های ورودی در فیلدهای خاص پیام‌های Cisco Discovery Protocol است.
بااینکه آسیب‌پذیری Cisco Discovery Protocol Format String منجربه اجرای کد از راه دور می‌شود ولی مهاجمان احراز هویت نشده تنها اگر در شبکه‌ای مجاور (لایه 2) دستگاه‌های آسیب‌پذیر باشند، می‌توانند از آسیب پذیری بهره‌برداری ‌کنند.
این آسیب‌پذیری چندین محصول Cisco را با دو شرط ذیل تحت تأثیر قرار می‌دهد. اولا Cisco Discovery Protocol برای حداقل یکی از رابط‌هاکاربری به ‌صورت عمومی (globally) فعال ‌شده باشند و ثانیا در محصول نسخه آسیب‌پذیر نرم‌افزار Cisco IOS XR استفاده شده باشد. این آسیب‌پذیری همچنین روترهای دیگری را که دو شرط بالا در آنها صدق کند، را نیز تحت تاثیر قرار میدهد. نام محصولات سیسکو که تحت تاثیر این آسیب‌پذیری هستند:

  • ASR 9000 Series Aggregation Services Routers
  • Carrier Routing System (CRS)
  • IOS XRv 9000 Router
  • Network Convergence System (NCS) 540 Series Routers
  • Network Convergence System (NCS) 6000 Series Routers
  • Network Convergence System (NCS) 5500 Series Routers
  • Network Convergence System (NCS) 5000 Series Routers
  • Network Convergence System (NCS) 1000 Series Routers
  • Network Convergence System (NCS) 560 Series Routers

توصیه تیم امنیتی مرکز ماهر بر این است که برای رفع این آسیب‌پذیری از به‌روزرسانی‌های منتشرشده Cisco استفاده نمایید.
منابع:

https://www.bleepingcomputer.com/news/security/cisco-warns-of-attacks-targeting-high-severity-route…
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxrcdp-rce

برچسب‌ها
اخبار
هشدارها و راهنمایی امنیتی
  • 38