فا

‫ هشدار مرکز ماهر در خصوص آسیب‌ پذیری در محصولات Prime Infrastructure و CISCO DNA Center


شرکت سیسکو از شناسایی دو آسیب‌پذیری حیاتی در محصولات نرم‌افزاری خود گزارش داده است. این دو آسیب‌پذیری مربوط به وب سرور محصول Prime Infrastructure سیسکو (PI) با مشخصه CVE-2018-15379 و محصول #‫Cisco_DNA_Center با مشخصه CVE-2018-15386می‎باشد.
آسیب پذیری محصول Prime Infrastructure موجب اخذ مجوز دسترسی نامحدود به دایرکتوری‎ها شده و به مهاجم احراز هویت نشده اجازه بارگذاری ‏از راه دور فایل‎های دلخواه خود را می دهد. این آسیب‎پذیری از تنظیمات غلط مجوز دسترسی برای دایرکتوری‏های مهم سیستم ناشی می‎شود. مهاجم می‏تواند با بارگذاری یک فایل مخرب در TFTP این آسیب‏ پذیری را اکسپلویت نماید. اکسپلویت موفق این آسیب‌پذیری به مهاجم اجازه می‏دهد که بدون احراز هویت، دستوراتی را در برنامه کاربردی هدف اجرا کند.
آسیب‌پذیری محصول CISCO DNA Center ناشی از پیکربندی پیش‌فرض ناامن در سیستم آسیب‌دیده می‎باشد. هکر می‌تواند این آسیب‎پذیری را به وسیله ارتباط مستقیم با سرویس‌های در معرض خطر، اکسپلویت نماید. با سوءاستفاده موفق از این آسیب‌پذیری، مهاجم می‌تواند فایل‌های سیستمی حیاتی را بازیابی کرده و یا تغییر دهد.


محصولات آسیب‌پذیر
• محصول Prime Infrastructure از نسخه 3.2 تا 3.4 در صورت فعال بودن سرور TFTP با تنظیمات پیش‌فرض
• محصول CISCO DNA Center نسخه ۱.۱


راهکارهای امنیتی ارائه شده
• بروزرسانی محصولات
• در خصوص آسیب‌پذیری محصول Prime Infrastructure، می توان دسترسی به TFTP از طریق رابط وب را غیرفعال و پروتکل‎های امنی مانند SCP و یا SFTP را جایگزین نمود:
Administration > setting > system setting > server > TFTP


منبع
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-pi-tftp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-access


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 مهر 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0