آسیب‌ پذیری برنامه‌های متداول

Cisco Vulnerabilities February 2021
cisco logoCisco Vulnerabilities February 2021
۲۱ بهمن ۱۳۹۹
تعداد بازدید: 86

کشف آسیب‌پذیری‌ها بحرانی در محصولات محبوب سیسکو!

فوریه ۲۰۲۱

شرکت سیسکو برای رفع چندین آسیب‌پذیری در محصولات زیر به‌روزرسانی امنیتی منتشر کرد:

  • روترهای Small Business سری RV160، RV160W، RV260، RV260P و RV260W:

رابط مدیریتی تحت وب این روترها دارای تعدادی آسیب‌پذیری بحرانی از نوع RCE است که به یک مهاجم راه دور احراز هویت نشده، اجازه اجرای دستورات مخرب با دسترسی root را بر روی دستگاه آسیب‌پذیر می‌دهد. تعداد این آسیب‌پذیری‌ها، ۷ مورد گزارش شده و ظاهرا بدلیل اعتبارسنجی نامناسب درخواست‌های HTTP ایجاد می‌گردند. ضمنا این روترها، دو مورد آسیب‌پذیری مهم دیگر از نوع Arbitrary File Write هم دارند که در صورت اکسپلویت شدن، مهاجمین قادرند با اجرای حمله پیمایش فهرست بر روی دستگاه‌های آسیب‌پذیر، فایل‌های خاصی را در نرم‌افزار رابط مدیریتی این دستگاه‌ها بازنویسی کنند.

  • تعدادی از محصولات سیسکو از جمله Cisco Firepower، Cisco APIC، Cisco ESC، Cisco Ultra Cloud و … در فرمان Sudo دارای آسیب‌پذیری Privilege Escalation با درجه اهمیت بالا هستند. به نقل از سیسکو، این آسیب‌پذیری بدلیل ترجمه نامناسب پارامترهای فرمان Sudo ایجاد می‌گردد و در صورت ترمیم نشدن، به یک مهاجم احراز هویت شده در شبکه محلی، اجازه اجرای دستورات مخرب با دسترسی root خواهد داد. لیست کامل محصولات آسیب‌پذیر از طریق پیوند زیر قابل مشاهده است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM#vp

  • پروتکل IPv6 در رابط مدیریتی سیستم‌عامل IOS XR سیسکو، دارای یک آسیب‌پذیری مهم از نوع Flood Denial of Service است. این آسیب‌پذیری بدلیل وجود نقص در هنگام ارسال کردن بسته‌های IPv6 توسط سیستم‌عامل ایجاد می‌گردد که در نهایت منجر به اجرای حمله DoS بر روی اینترفیس دستگاه آسیب‌پذیر توسط مهاجم خواهد شد.
  • روترهای Small Business سری RV: رابط مدیریتی تحت وب روترهای سری RV سیسکو شامل RV016، RV042، RV042G، RV082، RV320 و RV325 دارای تعدادی آسیب‌پذیری مهم از نوع RCE و DoS هستند که در صورت ترمیم نشدن، یک مهاجم راه دور احراز هویت شده می‌تواند دستورات دلخواه خود را بر روی دستگاه آسیب‌پذیر اجرا کند و منجر به ری‌استارت شدن ناخواسته دستگاه گردد. این آسیب‌پذیری‌ها بدلیل اعتبارسنجی نامناسب مقادیر ورودی کاربر در رابط مدیریتی تحت وب این روترها ایجاد می‌گردد. ضمنا این روترها، تعدادی آسیب‌پذیری دیگر از نوع Command Injection هم دارند که به مهاجمین امکان اجرای دستورات دلخواه با سطح دسترسی root را می‌دهد.
  • روترهای سری ۸۰۰۰ و ۵۴۰ سیسکو: سیستم‌عامل IOS XR در این روترها دارای دو آسیب‌پذیری از نوع Image Verification با درجه اهمیت بالا است که در صورت ترمیم نشدن، به یک مهاجم احراز هویت شده در شبکه محلی اجازه اجرای کدهای Sign نشده در خلال فرآیند بوت دستگاه را می‌دهد. ضمنا آسیب‌پذیری دیگری از نوع Privilege Escalation هم در سیستم‌عامل این روترها وجود دارد که مهاجمین با سواستفاده از آن می‌توانند دسترسی خود را تا سطح کاربر root افزایش دهند.
  • سیستم‌عامل IOS XR سیسکو دارای دو آسیب‌پذیری مهم از نوع Denial of Service است. این آسیب‌پذیری‌ها بدلیل وجود نقص در تابع پردازش بسته‌های ورودی سیستم‌عامل رخ می‌دهند و در صورت ترمیم نشدن، به یک مهاجم راه دور احراز هویت نشده امکان اجرای حمله DoS را بر روی دستگاه‌های آسیب‌پذیر می‌دهند.
  • تاریخ: ۳، ۴ و ۵ فوریه ۲۰۲۱
  • شماره‌های مرجع:
  • CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295, CVE-2021-3156, CVE-2021-1268, CVE-2021-1296, CVE-2021-1297, CVE-2021-1319, CVE-2021-1320, CVE-2021-1321, CVE-2021-1322, CVE-2021-1323, CVE-2021-1324, CVE-2021-1325, CVE-2021-1326, CVE-2021-1327, CVE-2021-1328, CVE-2021-1329, CVE-2021-1330, CVE-2021-1331, CVE-2021-1332, CVE-2021-1333, CVE-2021-1334, CVE-2021-1335, CVE-2021-1336, CVE-2021-1337, CVE-2021-1338, CVE-2021-1339, CVE-2021-1340, CVE-2021-1341, CVE-2021-1342, CVE-2021-1343, CVE-2021-1344, CVE-2021-1345, CVE-2021-1346, CVE-2021-1347, CVE-2021-1348, CVE-2021-1314, CVE-2021-1315, CVE-2021-1316, CVE-2021-1317, CVE-2021-1318, CVE-2021-1136, CVE-2021-1244, CVE-2021-1370, CVE-2021-1288, CVE-2021-1313
  • اثرات: اجرای دستورات مخرب با دسترسی root، اجرای حمله DoS، اجرای کدهای Sign نشده در خلال فرآیند بوت دستگاه، افزایش سطح دسترسی
  • راهکار: نصب به‌روزرسانی‌های ارائه شده توسط سیسکو
  • برای کسب اطلاعات بیشتر به این پیوند مراجعه نمایید:
  • https://tools.cisco.com/security/center/publicationListing.x

آرمان داده پویان ارائه دهنده انواع تست نفوذ توسط متخصصین امنیت و برنامه‌نویسی و مطابق با آخرین متدولوژی‌های روز دنیا