شرکت سیسکو از شناسایی دو آسیبپذیری حیاتی در محصولات نرمافزاری خود گزارش داده است. این دو آسیبپذیری مربوط به وب سرور محصول Prime Infrastructure سیسکو (PI) با مشخصه CVE-2018-15379 و محصول #Cisco_DNA_Center با مشخصه CVE-2018-15386 میباشد.
آسیب پذیری محصول Prime Infrastructure موجب اخذ مجوز دسترسی نامحدود به دایرکتوریها شده و به مهاجم احراز هویت نشده اجازه بارگذاری از راه دور فایلهای دلخواه خود را می دهد. این آسیبپذیری از تنظیمات غلط مجوز دسترسی برای دایرکتوریهای مهم سیستم ناشی میشود. مهاجم میتواند با بارگذاری یک فایل مخرب در TFTP این آسیب پذیری را اکسپلویت نماید. اکسپلویت موفق این آسیبپذیری به مهاجم اجازه میدهد که بدون احراز هویت، دستوراتی را در برنامه کاربردی هدف اجرا کند.
آسیبپذیری محصول CISCO DNA Center ناشی از پیکربندی پیشفرض ناامن در سیستم آسیبدیده میباشد. هکر میتواند این آسیبپذیری را به وسیله ارتباط مستقیم با سرویسهای در معرض خطر، اکسپلویت نماید. با سوءاستفاده موفق از این آسیبپذیری، مهاجم میتواند فایلهای سیستمی حیاتی را بازیابی کرده و یا تغییر دهد.
محصولات آسیبپذیر
• محصول Prime Infrastructure از نسخه 3.2 تا 3.4 در صورت فعال بودن سرور TFTP با تنظیمات پیشفرض
• محصول CISCO DNA Center نسخه ۱.۱
راهکارهای امنیتی ارائه شده
• بروزرسانی محصولات
• در خصوص آسیبپذیری محصول Prime Infrastructure، می توان دسترسی به TFTP از طریق رابط وب را غیرفعال و پروتکلهای امنی مانند SCP و یا SFTP را جایگزین نمود:
Administration > setting > system setting > server > TFTP
منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-pi-tftp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-…
- 10