وجود آسیب‌پذیری‌ در تجهیزات سیسکو با امتیاز CVSS 10!

وجود آسیب پذیری در تجهیزات سیسکو این شرکت را مجبور به ارائه به روزرسانی کرد. آسیب پذیری بحرانی در Wireless LAN Controller به مهاجمان اجازه می‌دهد تا بدون نیاز به احراز هویت و از راه دور کنترل سیستم قربانی را به دست بگیرند. این آسیب پذیری به حدی مهم است که پژوهشگران امنیتی امتیاز CVSS ده از ده را به آن اختصاص داده‌اند. این نقص فنی که با شماره مرجع CVE-2022-20695 شناسایی می‌شود به مهاجمان اجازه دور زدن احراز هویت و ورود به سیستم از طریق اینترفیس مدیریتی WLC را می‌دهد.

اگر برایتان سوال پیش آمده که علت وجود این آسیب پذیری چیست؟ باید به شما بگوییم وجود ضعف در الگوریتم اعتبار سنجی گذرواژه علت اصلی این موضوع می‌باشد. شرکت سیسکو اعلام کرده است این ضعف امنیتی اجازه ورود به سیستم قربانی از طریق گذرواژه ساختگی را می‌دهد. شاید کنجکاو باشید تا بدانید در صورت اکسپلویت موفق چه اتفاقی خواهد افتاد؟ در صورت اکسپلویت موفق، مهاجم به سطح دسترسی مدیریتی (administrator privileges) دست یافته و رفتارهای مخرب دلخواهش را می‌تواند با این سطح دسترسی به راحتی انجام دهد. بسیار واضح است که نتیجه کار گرفتن کامل کنترل سیستم است.