وصله‌ی آسیب‌پذیری‌های منع سرویس در محصولات سیسکو

شرکت سیسکو برای وصله‌ی ۵ آسیب‌پذیری منع سرویس، به‌روز‌رسانی‌هایی را منتشر کرد و این شرکت به دلیل وجود این آسیب‌پذیری‌ها در خط تولید، این هفته را بسیار بحرانی دانست.
بر اساس یک سری توصیه‌های امنیتی که در روز چهارشنبه منتشر شد، ۳ مورد از این ۵ آسیب‌پذیری در دستگاه‌های کنترل کننده LAN بی‌سیم(WLC) وجود داشتند که عموماً برای مدیریت و امنیت شبکه‌های بی‌سیم در سازمان استفاده می‌شوند.
موثرترین و خطرناک‌ترین آسیب‌پذیری WLC حساس و حیاتی نامیده شد که ناشی از کنترل ناصحیح ترافیک HTTP بوده و به حمله‌کننده اجازه می‌دهد که درخواستی به یک دستگاه بفرستد و از آنجا شرایط سرریز بافر و در نتیجه شرایط حمله‌ی منع سرویس را ایجاد کند.
این خطا و آسیب‌پذیری روی طیف وسیعی از دستگاه‌های WLC سیسکو تاثیر می‌گذارد از جمله دستگاه‌هایی که نسخه‌های ۷.۲، ۷.۳، ۷.۴ تا ۷.۴.۱۴۰(MD) و ۷.۵ و ۷.۶ و ۸.۰ تا ۸.۰.۱۱۵ (ED) را اجرا می‌کنند.
آسیب‌پذیری دیگر در WLC مربوط به خطا در واسط مدیریتی دستگاه در وب و دیگری در مدیریت وظایف Bonjour است.
خطای واسط وب فقط برای دستگاه‌هایی است که از نسخه‌های انتخابی (۴.۱ تا ۷.۴.۱۲.۰ و ۷.۵ و ۷.۶.۱۰۰.۰) نرم افزار AireOs این شرکت استفاده می‌کنند. حمله‌کننده کاربر را فریب می‌دهد تا از URL هایی که توسط این واسط پشتیبانی نمی‌شود بازدید کند و در واقع دستگاه را مجبور به بارگذاری مجدد می‌کند.
خطای Bonjour ناشی از این است که WLC نمی‌تواند به طور صحیح ترافیک ناشی از مدیریت کار را مدیریت کند. اگر حمله کننده ترافیک Bonjour را ارسال کند، می‌تواند دستگاه را مجددا بارگذاری کند و همانند بقیه این آسیب‌پذیری‌ها موقعیت حمله‌ی منع سرویس را ایجاد می‌کند.
دو آسیب‌پذیری دیگر نیز در نرم‌افزار تجهیزات امنیتی انطباقی این شرکت (ASA) و کتابخانه پروتکل انتقال بلادرنگ امن (SRTP) وجود دارد.
خطای ASA که ناشی از اعتبارسنجی نادرست بسته‌های DHCPV۶ است، تنها کاربرانی را آلوده می‌کند که از نسخه‌ی ۹.۴.۱این نرم افزار را اجرا می‌کنند.
خطای مربوط به کتابخانه در زیرسامانه‌ی پردازش رمزنگاری است که کتابخانه از آن استفاده می‌کند و این سامانه نمی‌تواند اعتبار بعضی بخش‌ها را تعیین کند و آن‌ها را برای حمله باز می‌گذارد.
تقریبا ۲۰ محصول مختلف سیسکو یک نسخه‌ی آسیب پذیر کتابخانه را به حالت ترکیبی دارند از جمله Webex Meetings و تعدادی دستگاه‌‌های ارتباطی/صدا که این شرکت تولید می‌کند. این آسیب‌پذیری از نظر فنی در کد منبع که کتابخانه از ان استفاده می‌کند وجود دارد و روی تمامی نسخه‌های پیش از ۱.۵۳ تاثیر می‌گذارد.
با اینکه سیسکو اکثر محصولاتی که از این کتابخانه استفاده می‌کنند را به روز رسانی کرده است، اما برخی از آن‌ها از جمله سه نسخه‌ی IP تلفن این شرکت و یک نسخه از Webex Meetings تا ماه آگوست و ژوئن به روز رسانی نشده است.
تیم پاسخگویی به رخدادهای امنیتی محصولات این شرکت ادعا کرد که از هیچ کدام از این آسیب‌پذیری‌ها اطلاع نداشته‌ا اما با این وجود از کاربران خواستند که سامانه‌های خود را به روز رسانی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.