آسیب پذیری های خطرناک اجرای کد بر روی تجهیزات Cisco

تاریخ انتشار : 1398/12/24 | نویسنده : rnpgusr

آسیب پذیری های خطرناک اجرای کد بر روی تجهیزات Cisco

چندین آسیب پذیری خطرناک بر روی تجهیزات سیسکو یافت شده است که منجر به اجرای دستورات توسط مهاجمین می شود. این آسیب پذیری ها، نرم افزار های FXOS، NX-OS و UCS Manager را تحت الشعاع قرار می دهد.

آسیب پذیری خطرناکی با درجه حساسیت 8.8 بر روی پروتکل Cisco Discovery Protocol - CDP نرم افزار های FXOS و NX-OS با شناسه CVE-2020-3172 یافت شده است که مهاجمین را قادر می سازد تا بدون هیچگونه سطح دسترسی، اقدام به اجرای دستورات به عنوان کاربر root نمایند که در نهایت منجر به Denial of Service - DoS، بر روی دستگاه آسیب پذیر می شود. این آسیب پذیری به دلیل عدم اعتبارسنجی هدر بسته های CDP رخ می دهد.

علاوه بر این مورد، دو آسیب پذیری دیگر بر روی مدیریت محلی (local management) نرم افزارهای FXOS و UCS manager با درجه حساسیت 7.8، با شناسه های CVE-2020-3171 و CVE-2020-3167 یافت شده است که این آسیب پذیری ها، مهاجم محلی را قادر می سازند تا به صورت احراز شده، دستورات خود را بر روی سیستم عامل تجهیز آسیب پذیر اجرا نماید. این آسیب پذیری بر اثر عدم اعتبارسنجی ورودی کاربر رخ می دهد و یک بهره برداری موفق منجر به اجرای دستورات بر روی سیستم عامل با سطح دسترسی کاربر فعلی می شود اما این امر در سری UCS 6400  صادق نبوده و اجرای دستورات با سطح دسترسی کاربر root را برای مهاجم فراهم می کند.

شرکت Cisco برای جلوگیری و بر طرف نمودن این آسیب پذیری ها، اولین نسخه بروزرسانی خود را در تاریخ 26 فوریه 2020 و آخرین بروز رسانی را در تاریخ 6 مارس 2020 منتشر کرده است.

محصولات آسیب پذیر نسبت به CVE-2020-3172 :

Firepower 4100 Series  - CSCvr37151

Firepower 9300 Security Appliances  -CSCvr37151

MDS 9000 Series Multilayer Switches - CSCux07556

Nexus 1000 Virtual Edge for VMware vSphere - CSCvr37146

Nexus 1000V Switch for Microsoft Hyper-V - CSCvr37146

Nexus 1000V Switch for VMware vSphere - CSCvr37146

Nexus 3000 Series Switches - CSCux58226

Nexus 5500 Platform Switches - CSCvr37148

Nexus 5600 Platform Switches - CSCvr37148

Nexus 6000 Series Switches - CSCvr37148

Nexus 7000 Series Switches - CSCux07556

Nexus 9000 Series Fabric Switches in Application Centric Infrastructure mode - CSCvr31410

Nexus 9000 Series Switches in standalone NX-OS mode - CSCux58226

UCS 6200 Series Fabric Interconnects - CSCvr37150

UCS 6300 Series Fabric Interconnects - CSCvr37150

محصولات آسیب پذیر نسبت به CVE-2020-3171 و CVE-2020-3167:

Firepower 1000 Series

Firepower 2100 Series

Firepower 4100 Series

Firepower 9300 Security Appliances

UCS 6200 Series Fabric Interconnects

UCS 6300 Series Fabric Interconnects

UCS 6400 Series Fabric Interconnects

منبع وصله های امنیتی ارائه شده:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...