#Cisco_USC_Director یکی از راهحلهای شرکت سیسکو جهت مراکزداده مبتنی بر سرویسهای ابری میباشد، که از بخشها و قابلیتهای مختلفی تشکیل شدهاست، این ابزار از طریق مدیریت متمرکز و یکپارچه شبکه و مرکز داده در لایههای مختلف پیادهسازی میشود، لذا به بخشهای مختلفی در شبکه و مراکز داده متصل میگردد که از اهمیت و حساسیت بالایی برای استفاده کنندگان برخوردار میباشد.
آسیبپذیری بحرانی با کد #CVE_2018_0238 در خصوص این سیستم متنشر شدهاست که در ادامه بیان میگردد:
آسیب پذیری مربوط به Role-based resource checking functionality در بخش مدیر سیستم USM میباشد، که طبق اطلاعات منتشر شده مهاجمان از راهدور میتوانند اطلاعات غیرمجاز هر ماشینمجازی در بخش پورتال کاربران USM را مشاهده و هر عملیاتی دلخواه را در ماشینهای مجازی هدف انجام دهند.
آسیبپذیری فوق ناشی از عدم تایید هویت صحیح کاربران میباشد. جهت سوء استفاده از این آسیبپذیری مهاجمان میتوانند با استفاده از نامکاربری تغییر یافته (متعلق به دیگر کاربران) و رمز عبور معتبر و در دسترس، وارد سیستم مدیریتی UCS شوند. لذا مهاجمان به تمامی پیکربندیها و دیگر اطلاعات حساس دسترسی داشته و میتواند هرگونه اقدامی علیه ماشینهای مجازی انجام دهند.
نسخههای آسیبپذیری:
این آسیب پذیری بر روی سیستم های UCS با نسخه 6.0 و 6.5 قبل از Patch 3 که دارای پیکربندی پیش فرض هستند، تاثیر می گذارد.
آسیبپذیری بیان شده از طریق رابط کاربری وب سیستم مورد سوء استفاده قرار میگیرد. (رابط کاربری Rest API آسیبپذیری و تحت تاثیر قرار نمیگیرد.)
لازم به ذکر است که هر دو نوع روشهای احرازهویت به صورت محلی و از طریق سرویسدهندههای LDAP میتوانند مورد سوء استفاده قرار گیرند.
راه حل:
این آسیب پذیری در نسخه Cisco UCS Director 6.5.0.3 وصله شدهاست، که مدیران شبکه نیاز به بهروز رسانی سیستمهای خود دارند. مسیر دریافت آخرین نسخه بهروز رسانی شده، در سایت شرکت سازنده در مسیر زیر میباشد.
Products > Servers - Unified Computing > UCS Director > UCS Director 6.5 > UCS Director Virtual Appliance Software-6
دیگر اطلاعات در آدرس زیر توسط شرکت سازنده در دسترس میباشد:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd
#آسیب_پذیری بحرانی شرکت #سیسکو
- 2