شرکت سیسکو آسیب‌پذیری‌هایِ حیاتی در SNMP را وصله کرد

ویرایش شده در by زنگی

شرکت سیسکو آسیب‌پذیری‌هایِ حیاتی در SNMP را وصله کرد

هفته گذشته Cisco مشتریان را از چندین آسیب پذیری شدید و متوسط  که توسط تحقیقات در کنسول SEC در زیرساخت نخستش پیدا شده بودند آگاه کرد و محصولات مدیریتی قابل برنامه ریزی (Programmable) را بهبود داد. شرکت سیسکو (cisco) ۹ آسیب‌پذیری حیاتی و مهم اجرای کد از راه دور را در زیرسامانه‌ی SNMP در محصولات نرم‌افزاری IOS و IOS XE برطرف کرده است. این آسیب‌پذیری‌ها به‌طور عمومی افشاء شده بودند. تمامی نسخه‌های این دو نرم‌افزار تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند. ۹ آسیب‌پذیری سرریز بافر نیز وصله شده که هرکدام از آن‌ها به یک مهاجم راه دور و احراز هویت‌نشده اجازه می‌دهد تا از بسته‌های جعلی SNMP برای بهره‌برداری از آسیب‌پذیری‌ها استفاده کند و کدهای دلخواه خود را بر روی سامانه‌ی آسیب‌پذیر اجرا کند.

بهره برداری از آسیب پذبری SNMP

سامانه‌هایی که بر روی آن‌ها SNMP با نسخه‌ی ۲c و یا قبل‌تر اجرا می‌شود، مهاجم اگر یک رشته‎ی انجمنی فقط-خواندنی (read-only) SNMP برای یک سامانه‌ی مشخص را بداند می‌تواند از آسیب‌پذیری بهره‌برداری کند. برای SNMP نسخه‌ی ۳، مهاجم باید گواهی‌نامه‌های مورد استفاده در سامانه‌ی هدف را بداند.مهاجم  رشته  میتواند کد را اجرا کند یا باعث شود که دستگاه با فرستادن بسته های SNMP طراحی شده  از طریق Ipv4 یا Ipv6، مجددا بارگذاری شود.

نقص ها امنیتی شامل  تزریق SQL، XML با ماهیت خارجی (XXE)، دیسکلوژر فایل لوکال و ضعف های اسکریپت کراس سایت (cross-site) است که میتواند از راه دور توسط مهاجمان معتبر یا غیر معتبر اکسپلویت شود.

بهره برداری از آسیب پذبری SNMP

سیسکو اعلام کرده تمامی دستگاه‌هایی که در آن‌ها از فهرست MIB استفاده شده دارای این آسیب‌پذیری هستند. این فهرست‌ها، پایگاه‌ داده‌های مربوط به پیاده‌سازی SNMP هستند و برای مدیریت دستگاه در ارتباطات شبکه‌ای مورد استفاده قرار می‌گیرند. سیسکو اعلام کرده برخی از این MIB ها در تمامی سامانه‌ها وجود ندارد.

شرکت سیسکو به مدیران توصیه کرده علاوه بر اعمال وصله‌ها، به‌طور مداوم و منظم، رشته‌های انجمنی را تغییر دهند. از این رشته‌ها معمولاً برای محدود کردن دسترسی به داده‌های SNMP برای خواندن و نوشتن استفاده می‌شود. سیسکو اعلام کرده این رشته‌ها مشابه گذرواژه‌ها هستند و باید با دقت انتخاب شوند. این رشته‌ها را باید در بازه‌های مشخصی تغییر داد و طوری انتخاب کرد که مطابق با سیاست‌های امنیتی باشد.

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.