آسیبپذیری بحرانی SSH key در سویچهای سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیبپذیر را میدهد.
سیسکو یک بهروزرسانی امنیتی را برای چندین محصول از جمله سویچهای اصلی Nexus سیسکو سری 9000 منتشر کرد که تحتتأثیر آسیبپذیری بحرانی SSH key قرار دارند که به مهاجمان اجازه دسترسی از راه دور به سیستم آسیبپذیر را میدهد. یکی از آسیبپذیریهای بحرانی با شناسه CVE-2019-1804، در تابع مدیریت SSH key موجود در نرمافزار این سویچها و در جفت شدن SSH key وجود دارد که به مهاجمان اجازه جستجو و جفت شدن و متصل شدن از راه دور به سویچهای آسیبپذیر Nexus سیسکو سری 9000 را میدهد. مهاجمان میتوانند با استفاده از کلیدهای استخراج شده، یک اتصال SSH را از طریق IPv6 با دستگاه مورد هدف ایجاد کنند و از این آسیبپذیری بهرهبرداری کنند. علاوه بر این، سیسکو وصله مربوط به 22 آسیبپذیری در سطح بحرانی و 18 آسیبپذیری در سطح متوسط را که روی محصولات مختلف آن تاثیرگذار بود، منتشر کرد. یکی آسیبپذیری بحرانی دیگر هم با شناسه CVE-2019-1803 وجود دارد که روی مود ACI موجود در نرمافزار سویچهای Nexus سیسکو سری 9000 تاثیرگذار است و میتواند به مهاجم محلی احراز هویت شده و دارای دسترسی مدیریتی، اجازه ارتقای سطح دسترسی را تا سطح Root در سیستم آسیبپذیر بدهد. یکی دیگر از آسیبپذیریها، از نوع تزریق دستور با شناسه CVE-2019-1816 میباشد که روی محصول امنیت وب دستگاه یا WSA سیسکو تاثیرگذار است و به مهاجم محلی اجازه افزایش سطح دسترسی تا سطح Root را با اکسپلویت این آسیبپذیری میدهد. آسیبپذیریهای چندگانهای هم در بخش موتور پیشپردازنده شناسایی موجود در پروتکل SMB نرمافزار FTD سیسکو وجود دارد که میتواند به مهاجم احراز هویت نشده و از راه دور، اجازه اجرای شرایط منع سرویس را در سیستم آسیبپذیر بدهد.
مرکز ماهر
دانشگاه کردستان