هشدار مركز ماهر؛ نشت اطلاعات حساس كاربران در مسیریاب سیسكو، ضرورت بروزرسانی تجهیزات
به گزارش سئو مئو مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به صدمه پذیری تجهیزات تحت وب سیسكو كه نشت اطلاعات حساس كاربران را به همراه دارد، اخطار داد.
به گزارش سئو مئو به نقل از مهر، مركز ماهر با اخطار نسبت به صدمه پذیری هایی با درجه اهمیت بالا در Cisco RV۳۲۰/RV۳۲۵ اعلام نمود: تجهیزات مسیریاب و روتر سیسكو شامل Cisco Small Business RV۳۲۰ و RV۳۲۵ Dual Gigabit Wan VPN Router دارای دو آسیب پذیری با درجه اهمیت بالا هستند كه یكی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است. این مركز اوایل امسال هم نسبت به صدمه پذیری گسترده تجهیزات تحت وب سیسكو اخطار داده بود. آسیب پذیری نشت اطلاعات حساس این صدمه پذیری با شناسه CVE-۲۰۱۹-۱۶۵۳ در رابط تحت وب تجهیزات سیسكو نهفته است و به مهاجم احراز هویت نشده راه دور، اجازه استخراج اطلاعات حساس را می دهد. این صدمه پذیری ناشی از كنترل دسترسی نامناسب URLها است. مهاجم می تواند بدین وسیله به اطلاعات پیكربندی یا اشكال زدایی (debug) تجهیزات برسد. آسیب پذیری تزریق دستور این صدمه پذیری كه شناسه CVE-۲۰۱۹-۱۶۵۲ به آن اختصاص یافته است نیز، ریشه در رابط تحت وب این تجهیزات دارد. منشاء صدمه پذیری، اعتبارسنجی نادرست ورودی كاربر است. مهاجم می تواند با ارسال درخواست مخرب POST از این نقص بهره برداری كند. با بهره برداری موفق می توان دستورات دلخواه را در چارچوب كاربر root روی shell لینوكس تجهیزات اجرا كرد. بهره برداری از این صدمه پذیری نیازمند احراز هویت است. كد بهره برداری از صدمه پذیری های فوق به صورت عمومی انتشار یافته است. همان گونه كه گفته شد، می توان با استفاده از صدمه پذیری اول، اطلاعات تجهیز همچون اطلاعات كاربری درهم سازی (hash) شده را استخراج كرد. سپس می توان با شكستن hash، اطلاعات كاربری را به دست آورده و از صدمه پذیری دوم بهره برداری نمود. مركز ماهر اعلام نمود: سیسكو برای رفع صدمه پذیری های نامبرده، به روزرسانی هایی برای سخت افزار تجهیزات فوق منتشر نموده است. برای مصونیت از هر دو صدمه پذیری باید از نسخه ۱.۴.۲.۲۰ به بالا استفاده نمود. نسخه های به روزشده از اینجا قابل دریافت است.