چاپ        ارسال به دوست

‫ هشدار مرکز ماهر در خصوص آسیب‌ پذیری در محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER

شرکت سیسکو از شناسایی دو آسیب‌پذیری حیاتی در محصولات نرم‌افزاری خود گزارش داده است. این دو آسیب‌پذیری مربوط به وب سرور محصول Prime Infrastructure سیسکو (PI) با مشخصه CVE-۲۰۱۸-۱۵۳۷۹ و محصول ‫Cisco DNA Center با مشخصه CVE-۲۰۱۸-۱۵۳۸۶می‎باشد. 

آسیب پذیری محصول Prime Infrastructure موجب اخذ مجوز دسترسی نامحدود به دایرکتوری‎ها شده و به مهاجم احراز هویت نشده اجازه بارگذاری ‏از راه دور فایل‎های دلخواه خود را می دهد. این آسیب‎پذیری از تنظیمات غلط مجوز دسترسی برای دایرکتوری‏های مهم سیستم ناشی می‎شود. مهاجم می‏تواند با بارگذاری یک فایل مخرب در TFTP این آسیب‏ پذیری را اکسپلویت نماید. اکسپلویت موفق این آسیب‌پذیری به مهاجم اجازه می‏دهد که بدون احراز هویت، دستوراتی را در برنامه کاربردی هدف اجرا کند. 

آسیب‌پذیری محصول CISCO DNA Center ناشی از پیکربندی پیش‌فرض ناامن در سیستم آسیب‌دیده می‎باشد. هکر می‌تواند این آسیب‎پذیری را به وسیله ارتباط مستقیم با سرویس‌های در معرض خطر، اکسپلویت نماید. با سوءاستفاده موفق از این آسیب‌پذیری، مهاجم می‌تواند فایل‌های سیستمی حیاتی را بازیابی کرده و یا تغییر دهد.

محصولات آسیب‌پذیر

• محصول Prime Infrastructure از نسخه ۳.۲ تا ۳.۴ در صورت فعال بودن سرور TFTP با تنظیمات پیش‌فرض 

• محصول CISCO DNA Center نسخه ۱.۱

راهکارهای امنیتی ارائه شده

• بروزرسانی محصولات

• در خصوص آسیب‌پذیری محصول Prime Infrastructure، می توان دسترسی به TFTP از طریق رابط وب را غیرفعال و پروتکل‎های امنی مانند SCP و یا SFTP را جایگزین نمود:

Administration > setting > system setting > server > TFTP

منبع: https://www.certcc.ir/news/12521


 دسته‌ها: اطلاعیه-آسیب پذیری ها


١٦:٠٠ - يکشنبه ١٥ مهر ١٣٩٧    /    شماره : ١٨٤٦٢    /    تعداد نمایش : ٨٤٤



خروج