هشدار سيسکو برای بهروزرسانی رورترهای سری ASR 9000
آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود.
سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند.
نقص ASR با شناسهی “CVE-۲۰۱۹-۱۷۱۰” از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت ۸/۹ از ۱۰ میباشد.
این نقص در ماشین مجازی “sysadmin” در یک روتر ASR وجود دارد که نسخهی آسیبپذیر ۶۴ بیتی Cisco IOS XR را اجرا میکند. مهاجم میتواند از این نقص برای دسترسی به برنامههای موجود در ماشین مجازی استفاده کند.
بهگفتهی سیسکو، این آسیبپذیری ناشی از انحصار نادرست رابط مدیریت ثانویه از برنامههای داخلی “sysadmin” است. یک مهاجم میتواند با اتصال به یکی از برنامههای داخلی استراق سمع، از این آسیبپذیری بهرهبرداری کند.
یک سوءاستفادهی موفق میتواند منجر به شرایط ناپایدار، ازجمله حملات منع سرویس و دسترسی غیرقابل شناسایی از راه دور به دستگاه شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تأثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود.
این نشان میدهد که مدیران باید اتصال یک رابط ثانویه در نرمافزار ۶۴ بیتی IOS XR را بررسی کنند. بهگفتهی سیسکو اگر رابط مدیریت ثانویه پیکربندی و متصل باشد، دستگاه آسیبپذیر است.
این نقص در نسخههای ۶.۵.۳ و ۷.۰.۱ نرمافزار ۶۴ بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای “bash” و ویرایش فایل “calvados_bootstrap.cfg” است، اجرا میکند.
این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد.
از ۵ عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها بر روی نرمافزار کنترلکنندهی شبکهی بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم بر روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند.
بهگفتهی سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است.