وصله چندین آسیبپذیری موجود در مرکز داده مدیریت شبکه سیسکو
شرکت سیسکو به مشتریان خود اعلام کرد که محصول DCNM یا مرکز داده مدیریت شبکه این شرکت، تحتتاثیر آسیبپذیریهای متعددی میباشد که یکی از آنها در سطح بحرانی و دیگری با سطح شدید توصیف شده است. طبق گفته سیسکو، رابط کاربری مبتنی بر وب مرکز داده مدیریت شبکه این شرکت تحتتاثیر دو حفره امنیتی بحرانی قرار دارد. یکی از این آسیبپذیریها که با شناسه CVE-2019-1620 دنبال میشود، به مهاجم احراز هویت نشده و از راه دور اجازه آپلود فایلهای دلخواه در دستگاه آسیبپذیر و اجرای کد با سطح دسترسی روت را میدهد. آسیبپذیری بحرانی دوم که با شناسه CVE-2019-1619 دنبال میشود، میتواند توسط یک مهاجم از راه دور برای دور زدن احراز هویت و انجام فعالیتهای دلخواه با سطح دسترسی مدیریتی در دستگاه آسیبپذیر، بهرهبرداری شود. همچنین اکسپلویت این آسیبپذیری شامل ارسال یک درخواست HTTP مخصوصاً ساخته شده به دستگاه آسیبپذیر است. یکی دیگر از این آسیبپذیریهای موجود در DCNM، دارای شناسه CVE-2019-1621 میباشد که به مهاجم از راه دور، اجازه دسترسی به فایلهای حساس و دانلود آنها را میدهد. راهاندازی حمله روی این آسیبپذیری نیازمند یک درخواست URL خاص است و به هیچگونه احراز هویتی نیاز ندارد. در نهایت سیسکو متوجه شد که DCNM، تحتتاثیر یک آسیبپذیری دیگر افشای اطلاعات هم میباشد که میتواند از راه دور و بدون احراز هویت، برای به دست آوردن فایلهای لاگ و اطلاعات تشخیصی از دستگاه هدف مورد بهرهبرداری قرار گیرد. این آسیبپذیری دارای نمره امنیتی متوسط است. سه آسیبپذیری اول با بهروزرسانی نرمافزار حل شده است، اما به نظر میرسد که هیچ وصله یا راه حلی برای این آسیبپذیری با شدت متوسط وجود ندارد. همه این آسیبپذیریها توسط محققی به نام Pedro Ribeiro از iDefense به سیسکو گزارش شده است و تابحال هیچ نشانهای از بهرهبرداری مخرب از آن گزارش نشده است.
مرکز ماهر
دانشگاه کردستان