آسیب پذیری های بحرانی در Cisco NX-OS


تاریخ تحریر 14/10/98

سه آسیب پذیری بحرانی در Cisco NX-OS

شرکت سیسکو در تاریخ 2 ژانویه 2020 برای سه آسیب پذیری بحرانی CVE-2019-15975 , CVE-2019-15976 , CVE-2019-15977  که ابزار مدیریت شبکه مرکز داده های سیسکو (DCNM) را تحت تاثییر قرار میداد، وصله امنیتی صادر کرده است. به گفته این شرکت این آسیب پذیری ها میتوانند به یک مهاجم از راه دور این امکان را بدهند که سیستم احراز هویت را دور بزند و با گرفتن دسترسی مدیر اقدامات دلخواه خود را در دستگاه هدف انجام دهد.

این آسیب پذیری ها بر روی پلت فرم مدیریت داده های NX-OS سیسکو وجود دارد. NX-OS یک سیستم عامل شبکه است که توسط دستگاه های سوئیچ سری Nexus-series و سوئیچ های MDS-series فیبرنوری مورد استفاده قرار می گیرد.

دو مورد از آسیب پذیری ها با شماره (CVE-2019-15975 , CVE-2019-15976) به آسیب پذیری احراز هویت در نقاط REST API و SOAP API اشاره دارد که به دلیل وجود یک کلید رمزنگاری استاتیک که بین نصب آن ها مشترک است ایجاد شده. یک مهاجم از راه دور میتواند با ارسال درخواست، که دارای یک نشانه session معتبر به دست آمده از کلید رمزنگاری استاتیک است به سطح دسترسی مدیر دست یابد.

آسیب پذیری سوم با شماره (CVE-2019-15977) به دلیل وجود مقدار ثابت دررابط مدیریت مبتنی بر وب (DCNM) نفوذگر میتواند با بهره مندی از این آسیب پذیری از اطلاعات ورود ثابت برای تایید اعتباردر برابر رابط کاربری سوء استفاده کند و با بهره برداری موفق میتواند به بخش های خاصی از رابط وب دسترسی پیدا کند و اطلاعات محرمانه ای را از یک دستگاه به دست آورد. این اطلاعات میتواند برای انجام حملات بیشتر علیه سیستم مفید باشد.

نسخه آسیب پذیر :

تمامی نسخه های DCNM برای سیستم عامل های MICROSOFT WINDOWS, LINUX و سیستم عامل های مجازی ساز که ازنسخه نرم افزاری DCNM سیسکو با ورژن پایین تر از 11.3 استفاده می کنند، آسیب پذیر هستند.

راه حل :

به روز رسانی نسخه نرم افزار به 11.3 و بالاتر

منبع:

https://threatpost.com/cisco-patches-3-critical-bugs-nx-os/151529/

بازگو شده از : مرکز ماهر

اخبار

CiscoDCNMvulnerability

Leave a Reply

Your email address will not be published.