چندین آسیب پذیری خطرناک بر روی تجهیزات سیسکو یافت شده است که منجر به اجرای دستورات توسط مهاجمین می شود. این آسیب پذیری ها، نرم افزار های FXOS، NX-OS و UCS Manager را تحت الشعاع قرار می دهد.
آسیب پذیری خطرناکی با درجه حساسیت 8.8 بر روی پروتکل Cisco Discovery Protocol - CDP نرم افزار های FXOS و NX-OS با شناسه CVE-2020-3172 یافت شده است که مهاجمین را قادر می سازد تا بدون هیچگونه سطح دسترسی، اقدام به اجرای دستورات به عنوان کاربر root نمایند که در نهایت منجر به Denial of Service - DoS، بر روی دستگاه آسیب پذیر می شود. این آسیب پذیری به دلیل عدم اعتبارسنجی هدر بسته های CDP رخ می دهد.
علاوه بر این مورد، دو آسیب پذیری دیگر بر روی مدیریت محلی (local management) نرم افزارهای FXOS و UCS manager با درجه حساسیت 7.8، با شناسه های CVE-2020-3171 و CVE-2020-3167 یافت شده است که این آسیب پذیری ها، مهاجم محلی را قادر می سازند تا به صورت احراز شده، دستورات خود را بر روی سیستم عامل تجهیز آسیب پذیر اجرا نماید. این آسیب پذیری بر اثر عدم اعتبارسنجی ورودی کاربر رخ می دهد و یک بهره برداری موفق منجر به اجرای دستورات بر روی سیستم عامل با سطح دسترسی کاربر فعلی می شود اما این امر در سری UCS 6400 صادق نبوده و اجرای دستورات با سطح دسترسی کاربر root را برای مهاجم فراهم می کند.
شرکت Cisco برای جلوگیری و بر طرف نمودن این آسیب پذیری ها، اولین نسخه بروزرسانی خود را در تاریخ 26 فوریه 2020 و آخرین بروز رسانی را در تاریخ 6 مارس 2020 منتشر کرده است.
محصولات آسیب پذیر نسبت به CVE-2020-3172 :
Firepower 4100 Series - CSCvr37151
Firepower 9300 Security Appliances -CSCvr37151
MDS 9000 Series Multilayer Switches - CSCux07556
Nexus 1000 Virtual Edge for VMware vSphere - CSCvr37146
Nexus 1000V Switch for Microsoft Hyper-V - CSCvr37146
Nexus 1000V Switch for VMware vSphere - CSCvr37146
Nexus 3000 Series Switches - CSCux58226
Nexus 5500 Platform Switches - CSCvr37148
Nexus 5600 Platform Switches - CSCvr37148
Nexus 6000 Series Switches - CSCvr37148
Nexus 7000 Series Switches - CSCux07556
Nexus 9000 Series Fabric Switches in Application Centric Infrastructure mode - CSCvr31410
Nexus 9000 Series Switches in standalone NX-OS mode - CSCux58226
UCS 6200 Series Fabric Interconnects - CSCvr37150
UCS 6300 Series Fabric Interconnects - CSCvr37150
محصولات آسیب پذیر نسبت به CVE-2020-3171 و CVE-2020-3167:
Firepower 1000 Series
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliances
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
UCS 6400 Series Fabric Interconnects
منبع وصله های امنیتی ارائه شده:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...