هشدار سیسکو در خصوص حمله به روترها
سیسکو در 20 اکتبر گزارشی مبنی بر حملات گسترده به آسیبپذیری با شناسه CVE-2020-3118 و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرمافزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار میدهد. در تاریخ 5 فوریه سال جاری میلادی شرکت Cisco یک بهروزرسانی مربوط به این آسیب پذیری منتشر کرده است که ناشی از نحوه پیادهسازی Cisco Discovery Protocol در نرمافزار Cisco IOS XR است. مهاجمانی که در شبکه مجاور (adjacent) با سیستم آسیب پذیر هستند با بهره برداری از این آسیب پذیری میتواند کدهای دلخواه خود را اجرا کرده یا به دستگاههای آسیب پذیر بار اضافی، تحمیل کند. مهاجمان با ارسال بسته آلوده Cisco Discovery Protocol به دستگاههای در حال اجرای نسخه آسیبپذیر IOS XR میتوانند از آسیبپذیری مذکور بهرهبرداری نمایند. بهرهبرداری موفقیتآمیز این آسیبپذیری باعث سرریز پشته میگردد و این امر منجر به اجرای کدهای دلخواه در سطح ادمین در دستگاه هدف میشود. این آسیبپذیری ناشی از اعتبارسنجی ناقص رشتههای ورودی در فیلدهای خاص پیامهای Cisco Discovery Protocol است. بااینکه آسیبپذیری Cisco Discovery Protocol Format String منجربه اجرای کد از راه دور میشود ولی مهاجمان احراز هویت نشده تنها اگر در شبکهای مجاور (لایه 2) دستگاههای آسیبپذیر باشند، میتوانند از آسیب پذیری بهرهبرداری کنند. این آسیبپذیری چندین محصول Cisco را با دو شرط ذیل تحت تأثیر قرار میدهد. اولا Cisco Discovery Protocol برای حداقل یکی از رابطهاکاربری به صورت عمومی (globally) فعال شده باشند و ثانیا در محصول نسخه آسیبپذیر نرمافزار Cisco IOS XR استفاده شده باشد. این آسیبپذیری همچنین روترهای دیگری را که دو شرط بالا در آنها صدق کند، را نیز تحت تاثیر قرار میدهد. نام محصولات سیسکو که تحت تاثیر این آسیب پذیری هستند: • ASR 9000 Series Aggregation Services Routers • (Carrier Routing System (CRS • IOS XRv 9000 Router • Network Convergence System (NCS) 540 Series Routers • Network Convergence System (NCS) 6000 Series Routers • Network Convergence System (NCS) 5500 Series Routers • Network Convergence System (NCS) 5000 Series Routers • Network Convergence System (NCS) 1000 Series Routers • Network Convergence System (NCS) 560 Series Routers توصیه بر این است که برای رفع این آسیبپذیری از بهروزرسانیهای منتشرشده Cisco استفاده نمایید.