شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده ناشی می‎شود. یک مهاجم غیرمجاز از راه دور می‌تواند با ارسال بسته‌های جعلی به فرآیند DMo، از این آسیب‌پذیری بهره‌برداری کرده و باعث سرریز پشته شود.

بهره‌برداری موفق از این آسیب‌پذیری به مهاجم اجازه می‌دهد با دسترسی‌های ریشه بر روی سامانه‌ی آسیب‌پذیر به اجرای کد دلخواه خود بپردازد. با این‌حال سیسکو اعلام کرد خود مسیریاب‌ها تحت تأثیر قرار نگرفته‌اند. این آسیب‌پذیری مسیریاب‌های صنعتی با مدل‌های IR۸۰۹ و IR۸۲۹ که نسخه‌های IOx ۱.۰.۰.۰ و ۱.۱.۰.۰ را اجرا می‌کنند، تحت تأثیر قرار می‌دهد. کاربران با استفاده از واسط مدیریت محلی IOx می‌توانند تشخیص دهند از چه نسخه‌ای استفاده می‌کنند و آیا این نسخه آسیب‌پذیر هست یا خیر.

این آسیب‌پذیری با انتشار IOx نسخه‌ی ۱.۲.۴.۲ وصله شده و سیسکو اعلام کرده از بهره‌برداری این آسیب‌پذیری در دنیای واقعی هیچ اطلاعی ندارد. روز چهارشنبه شرکت سیسکو ۷ مشاوره‌نامه‌ی دیگر را نیز منتشر کرد که در آن آسیب‌پذیری‌های موجود در نرم‌افزار IOS را وصله می‌کرد. اکثریت مشکلات IOS و IOS XE به مهاجم راه دور اجازه می‌دهد تا شرایط منع سرویس را بوجود آورد و از این آسیب‌پذیری برای تزریق کد دلخواه با دسترسی‌های ریشه بهره‌برداری کند. تنها بهره‌برداری تزریق کد به احراز هویت نیاز دارد. تمام آسیب‌پذیری‌هایی که توسط سیسکو کشف شده در دنیای واقعی مورد بهره‌برداری قرار نگرفته و همه‌ی آن‌ها وصله شده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.