مرکز آپا دانشگاه کردستان

رفع آسیب‌پذیری‌های بحرانی موجود در IP تلفن‌های سری 7800 و 8800 توسط سیسکو

سیسکو یک وصله امنیتی را برای آسیب‌پذیری‌های بحرانی موجود در IP تلفن‌های سری 7800 و 8800 خود را منتشر کرد که مهاجم می‌تواند از راه دور، از بیشتر این آسیب‌پذیری‌ها، حتی بدون تأیید هویت بهره‌برداری کند. به گفته این شرکت، تابحال هیچ گزارشی از سوء استفاده از این آسیب‌پذیری‌ها گزارش نشده است. زمینه‌های زیاد ایجاد شرایط منع سرویس تمام آسیب‌پذیری‌ها روی سری 8800 تأثیر ‌گذار است، در حالیکه فقط یکی از آن‌ها که شرایط منع سرویس را روی هدف اجرا می‌کند و دارای شناسه آسیب‌پذیری CVE-2019-1716 می‌باشد، روی سری 7800 نیز تاثیر می‌گذارد. این آسیب‌پذیری‌ها ناشی از اعتبارسنجی نادرست ورودی کاربر در طول فرآیند احراز هویت است و حتی می‌تواند برای اجرای کد دلخواه نیز قابل بهره‌برداری باشد. طبق گزارش امنیتی، مهاجم می‌تواند از طریق اتصال به یک دستگاه آسیب‌پذیر با استفاده از HTTP و ارائه اعتبار ورودی‌های کاربری‌ مخرب، از این آسیب‌پذیری بهره‌برداری کند. نقص دیگری که منجر به یک شرایط منع سرویس می‌شود، دارای شناسه CVE-2019-1766 است، که مهاجم از راه دور می‌تواند با فرستادن یک درخواست اتصال از راه دور آلوده، از آن بهره‌برداری کند و به مهاجم اجازه نوشتن یک فایل با توانایی از دسترس خارج کردن فضای دیسک خالی را می‌دهد. سیسکو همچنین یک خطا را در رابط کاربری مدیریت احراز هویت IP تلفن‌های سری 8800 با شناسه CVE-2019-1763 وصله کرد که می‌توان بدون احراز هویت از آن بهره‌برداری کرد. این آسیب‌پذیری در نسخه‌های نرم افزاری 11.0(5) و 12.1(5) SR موجود است، که قبل از آنکه درخواست‌ها را پردازش کند، صحت URLها را بررسی نمی‌کند و در نتیجه مهاجم می‌تواند از یک لینک مخصوصاً ساخته شده برای دسترسی به سرویس‌های حیاتی استفاده کند و شرایط منع سرویس را موجب شود. CSRF و مسیر گذرگاه بحرانی‌‌ترین آسیب‌پذیری، دارای درجه حساسیت 8.1 از 10، و یک مسیر گذرگاه و تزریق درخواست جعلی (CSRF) است. محافظت‌های ناکافی در رابط مدیریتی مبتنی بر وب موجود در پروتوکل راه‌انداز نشست‌های سیسکو یا SIP در نرم‌افزار با نسخه‌های11.0(5) و 12.1(5) SR، امکان حملات CSRF یا تزریق درخواست جعلی را فراهم می‌کند. یک کاربر احراز هویت شده باید بر روی لینک مخرب از طرف مهاجمان کلیک کند، که پس از آن مهاجم می‌تواند با همان امتیازات کاربر احراز هویت شده، اعمال دلخواهش را از طریق مرورگر وب انجام دهد. این آسیب‌پذیری دارای شناسه CVE-2019-1765 و از نوع مسیر گذرگاه، نتیجه ترکیبی از اعتبارسنجی ورودی نامناسب و مجوزهای سطح فایل نامناسب است. این مشکل موجب دسترسی نوشتن احراز هویت شده مهاجمان، روی فایل‌های سیستمی IP تلفن های سری 8800 سیسکو می‌شود و اجازه می‌دهد که مهاجم بتواند فایل‌های دلخواه را در مسیرهای دلخواهی در محصولات تحت‌تاثیر قرار دهد. به گفته سیسکو، هیچ راه دیگری برای رفع این آسیب‌پذیری‌ها وجود ندارد و نصب به‌روزرسانی تنها روش رفع آن است و این به‌روزرسانی جدید فقط برای مشتریان دارای لایسنس معتبر در دسترس است.