وصله‌شدن آسيب‌پذيری‌های بحرانی در سوئيچ‌های هوشمند سری 220 سيسکو

دوشنبه ۱۱ شهریور ۱۳۹۸
شرکت سیسکو، وصله‌هایی برای رفع چندین آسیب‌پذیری در سوئیچ‌های هوشمند سری 220 کسب‌وکارهای کوچک خود منتشر کرد.
مرکز آپا شریف
SUT-APA-LOGO

شرکت سیسکو، وصله‌هایی برای رفع چندین آسیب‌پذیری در سوئیچ‌های هوشمند سری 220 کسب‌وکارهای کوچک خود منتشر کرد. مهمترین این آسیب‌پذیری‌ها عبارتند از:

  • آسیب‌پذیری "CVE-2019-1913": با نمره‌ی 8/9 در مقیاس CVSS که به دلیل تأیید اعتبار ناکافی ورودی‌های کاربر و بررسی‌های نامناسب، هنگام خواندن داده‌ها در یک بافر داخلی به‌وجود می‌آید. سوءاستفاده از این آسیب‌پذیری می‌تواند به یک مهاجم راه دور اجازه دهد تا کد دلخواه خود را با امتیازات ریشه در سیستم‌عامل اصلی اجرا کند.
  • آسیب‌پذیری "CVE-2019-1912": با نمره‌ی 1/9 که می‌تواند به یک مهاجم غیرمجاز اجازه دهد تا فایل‌های دلخواه را بارگذاری کند. دلیل این آسیب‌پذیری، بررسی‌های ناقص مجوز در رابط مدیریت وب است. برای سوءاستفاده از این آسیب‌پذیری، مهاجم باید یک درخواست مخرب را به قسمت‌های خاصی از رابط ارسال کند. سپس، می‌تواند پیکربندی دستگاه آسیب‌دیده را تغییر دهد یا یک پوسته‌ی معکوس را تزریق کند.
  • آسیب‌پذیری "CVE-2019-1914": با نمره‌ی 2/7 که می‌تواند به یک مهاجم معتبر اجازه دهد تا از راه دور، یک تزریق فرمان را انجام دهد. این مسئله به دلیل اعتبارسنجی نادرست از ورودی کاربر ایجاد می‌شود. یک مهاجم با یک جلسه‌ی ورود معتبر به عنوان کاربر دارای امتیاز سطح 15، می‌تواند با ارسال یک درخواست مخرب به قسمت‌های خاصی از رابط مدیریت وب‌، از این اشکال سوءاستفاده کند.

هر سه اشکال را می‌توان با ابزارهای بهره‌برداری خودکار ادغام کرد و سپس برای شروع حملات، در اسکنرهای بات‌نت قرار داد.
سیسکو این آسیب‌پذیری‌ها را با انتشار وصله‌ای در سوئیچ‌های هوشمند سری 220 دارای سیستم‌عامل 1.1.4.4 وصله کرد و یادآور شد که نسخه‌های پیش از این نسخه، نسبت به این نواقص آسیب‌پذیر هستند. دارندگان این دستگاه‌ها می‌توانند رابط مدیریت وب را خاموش کرده یا به روزرسانی‌های منتشرشده را نصب کنند.