مرکز ماهر هشدار داد؛ نشت اطلاعات حساس کاربران در مسیریاب سیسکو

گروه فناوری الف،   3971121050 ۱ نظر، ۰ در صف انتشار و ۰ تکراری یا غیرقابل انتشار

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به آسیب پذیری تجهیزات تحت وب «سیسکو» که نشت اطلاعات حساس کاربران را به همراه دارد، هشدار داد.

نشت اطلاعات حساس کاربران در مسیریاب سیسکو

به گزارش الف، مرکز ماهر با هشدار نسبت به آسیب‌پذیری‌هایی با درجه اهمیت بالا در Cisco RV۳۲۰/RV۳۲۵ اعلام کرد: تجهیزات مسیریاب و روتر سیسکو شامل  Cisco Small Business RV۳۲۰ و RV۳۲۵ Dual Gigabit Wan VPN Router دارای دو ‫آسیب‌پذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است.

این مرکز اوایل امسال نیز نسبت به آسیب پذیری گسترده تجهیزات تحت وب سیسکو هشدار داده بود.

آسیب‌پذیری نشت اطلاعات حساس

این آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۶۵۳ در رابط تحت وب تجهیزات سیسکو نهفته است و به مهاجم احراز هویت نشده راه دور، اجازه استخراج اطلاعات حساس را می‌دهد. این آسیب‌پذیری ناشی از کنترل دسترسی نامناسب URLها است. مهاجم می‌تواند بدین وسیله به اطلاعات پیکربندی یا اشکال‌زدایی (debug) تجهیزات دست یابد.

آسیب‌پذیری تزریق دستور

این آسیب‌پذیری که شناسه CVE-۲۰۱۹-۱۶۵۲ به آن اختصاص یافته است نیز، ریشه در رابط تحت وب این تجهیزات دارد. منشاء آسیب‌پذیری، اعتبارسنجی نادرست ورودی کاربر است. مهاجم می‌تواند با ارسال درخواست مخرب POST از این نقص بهره‌برداری کند. با بهره‌برداری موفق می‌توان دستورات دلخواه را در قالب کاربر root روی shell لینوکس تجهیزات اجرا کرد. بهره‌برداری از این آسیب‌پذیری نیازمند احراز هویت است.

کد بهره‌برداری از آسیب‌پذیری‌های فوق به طور عمومی منتشر شده است. همان طور که گفته شد، می‌توان با استفاده از آسیب‌پذیری اول، اطلاعات تجهیز از جمله اطلاعات کاربری درهم‌سازی (hash) شده را استخراج کرد. سپس می‌توان با شکستن hash، اطلاعات کاربری را به دست آورده و از آسیب‌پذیری دوم بهره‌برداری کرد.

مرکز ماهر اعلام کرد: ‫سیسکو برای رفع آسیب‌پذیری‌های نامبرده، به روزرسانی‌هایی برای سخت‌افزار تجهیزات فوق منتشر کرده است. برای مصونیت از هر دو آسیب‌پذیری باید از نسخه ۱.۴.۲.۲۰ به بالا استفاده کرد.

نسخه های به روزشده از اینجا قابل دریافت است.

عناوین مرتبط

دیدگاه کاربران

سید جزایری۷۶۷۶۶۵۰۹:۵۰:۰۲ ۱۳۹۷/۱۱/۲۱
سلام من از سیسکو راضی هستم هم قیمتش مناسب است هم سرعت بالای دارد این سخنان را باید به کسانی که اطلاعات مهم دارند و از وی پی ان استفاده میکنند بگویید نه عام مردم

پربحث‌های اخیر

    پربحث‌های دیروز

    1. نتایج رسمی اولیه از شمارش آرای تهران / صدرنشینی قالیباف؛ با بیش از ۱۱۴۵۳۵۰ رای

    2. تاجگردون برای سومین بار به مجلس راه یافت

    3. وزیر بهداشت: از ۲۸۵ مورد مشکوک به کرونا فقط نتیجه آزمایش ۱۸ نفر مثبت بوده است

    4. سخنگوی وزارت بهداشت: کرونا در کشور در حال مهار و مدیریت است/ افزایش مراکز تشخیص بیماری در کشور

    5. بوسیدن و لمس ضریح مطهر در شرایط کنونی

    6. حسین شریعتمداری: با تفنگ خالی FATF تهدید نکنید

    7. پیک چرخه کرونا و تلاش های کم اثر وزارت بهداشت/ پیشگیری بهترین راه حل است اما اقدامات کافی نیست

    8. ابتلای ۲۸ نفر به کرونا در کشور/ ۵ نفر جان باختند

    9. اعلام نتایج انتخابات در برخی حوزه‌ها / شهرهای بزرگ روز یکشنبه

    10. ماجرای قرنطینه شهر قم

    11. شمارش آرا در شعب اخذ رای تهران

    12. محسن هاشمی خود را قرنطینه کرد

    13. افزایش قیمت دلار و سکه

    14. پیشتازی آیت‌الله یزدی در انتخابات خبرگان قم

    15. وزیر بهداشت: هیچ آمار مثبتی از کرونا را از مردم پنهان نمی‌کنیم

    16. همایون شجریان تصویری از علائم حیاتی پدر منتشر کرد

    پربحث‌های هفته

    1. نتایج رسمی اولیه از شمارش آرای تهران / صدرنشینی قالیباف؛ با بیش از ۱۱۴۵۳۵۰ رای

    2. نیروگاه هسته‌ای امارات

    3. توکلی: شورای نگهبان چرا درباره تاجگردون سکوت کرده است؟

    4. آزمایش مثبت دو مورد کرونا ویروس در ایران

    5. آغاز یک حرکت بزرگ/ به پویش مجلس شفاف و ضدفساد بپیوندید

    6. مساله نه چندان دشوار پرتقال‌های سیاسی !

    7. فوت دو نفر به دلیل ابتلا به کرونا در قم

    8. نظر شما درباره این عکس چیست؟!

    9. همتی: تورم سال۹۹ کمتر از ۲۰درصد خواهد بود/ ایران به لیست سیاه FATF باز نمی‌گردد

    10. تایید ابتلای سه مورد جدید به کروناویروس در کشور

    11. تاجگردون برای سومین بار به مجلس راه یافت

    12. داعشی‌ها از سراسر دنیا در زندان سوریه

    13. سناتور «کریس مورفی» دیدار با ظریف را تایید کرد+توضیحات وزارت امور خارجه

    14. زهره الهیان: مهم‌ترین اقدام مجلس بعدی باید حل مشکلات اقتصادی مردم باشد/ نقطه ضعف مجلس فعلی عدم نظارت بر دولت است

    15. پویش انصراف به نفع «لیست وحدت» کلید خورد

    16. وزیر بهداشت: از ۲۸۵ مورد مشکوک به کرونا فقط نتیجه آزمایش ۱۸ نفر مثبت بوده است

    17. شورای ائتلاف نیروهای انقلاب به «فهرست وحدت» رسید + اسامی

    18. سخنگوی وزارت بهداشت: کرونا در کشور در حال مهار و مدیریت است/ افزایش مراکز تشخیص بیماری در کشور

    19. بازدید ایوانکا ترامپ از مسجد شیخ زاید ابوظبی

    20. وحدت اصولگرایان و اعتراض یامین‌پور به جبهه پایداری/ احتمال دومرحله‌ای شدن انتخابات/ خاتمی از لیست‌ اصلاح‌طلبان حمایت می‌کند؟

    21. مالک شریعتی: مجلس دهم ضعیف‌ترین مجلس تاریخ جمهوری اسلامی بود

    22. وقتی نامزد ریاست‌جمهوری آمریکا به همجنس‌بازی خود افتخار می‌کند/ پیت بوته‌جج: عاشق همسرم هستم!

    23. سید محمد خاتمی در انتخابات شرکت کرد

    24. بوسیدن و لمس ضریح مطهر در شرایط کنونی

    25. نسخه اصلاح‌طلبانه بهزاد نبوی برای انتخابات/ نامزدهای ریاست مجلس به روایت مرعشی/ درخواست عاجزانه عارف از مردم

    آخرین عناوین