در این بخش از اخبار فناوری اطلاعات شرکت مهرسانا به بررسی هشدار امنیتی بحرانی Cisco برای سوئیچ های مرکز داده Nexus می پردازیم.

هشدار امنیتی بحرانی Cisco برای سوئیچ های مرکز داده Nexus

هشدار امنیتی بحرانی Cisco برای سوئیچ های مرکز داده Nexus

40 توصیه امنیتی را Cisco در مورد سوئیچ های Nexus، فایروال Firepower و چند مورد دیگر منتشر کرد.

اما تنها یکی از آنها “هشدار بحرانی” محسوب می شود:

یک آسیب پذیری در سیستم (Cisco Nexus 9000 Series Infrastructure Centric Infrastructure (ACI که می تواند به طور مخفیانه یک حمله کننده را به منابع سیستم دسترسی دهد.

اهمیت یک سیستم آسیب پذیر رایج امتیاز 9.8 از 10 داده شده است.

که به عنوان یک مشکل با مدیریت کلید (key security (SSH توصیف شده است.

و به یک مهاجم دور افتاده اجازه می دهد تا با مجوز کاربران اصلی با سیستم آسیب دیده ارتباط برقرار کند.

Cisco گفت: آسیب پذیری به دلیل وجود یک جفت کلید پیش فرض SSH است که در همه دستگاه ها وجود دارد.

مهاجم می تواند با باز کردن یک اتصال SSH از طریق IPv6 به دستگاه با استفاده از اطلاعات استخراج شده، سیستم را مورد سوء استفاده قرار دهد.

این آسیب پذیری فقط برای IPv6 قابل استفاده است و IPv4 آسیب پذیر نیست.

آسیب پذیری به علت دسترسی بیش از حد به پرونده های سیستمی، است.

مهاجم می تواند از طریق شناسایی دستگاه آسیب دیده از این آسیب پذیری بهره برداری کند و یک رشته دستور ایجاد کرده و به محل فایل خاص ارسال کند.

دو آسیب دیگر نیز شامل Nexus 9000 است:

  •  آسیب پذیری در عملکرد عملیات پس زمینه Cisco Nexus 9000 که می تواند به مهاجم اجازه دهد مجوز کافی به عنوان ریشه در دستگاه را به دست آورد.

آسیب پذیری ناشی از مجوز کافی از فایل های ارائه شده توسط کاربر در دستگاه آسیب دیده است.

  • ضعف در عملکرد عملیات پس زمینه نرم افزار سوئیچ اجازه می دهد تا مهاجم وارد CLI دستگاه آسیب دیده شود و یک فایل ساخت شده را در یک پوشه خاص در سیستم فایل ایجاد کند.
بخشی از این هشدارهای امنیتی تعدادی از هشدارها درباره آسیب پذیری های فایروال FirePower Cisco بود:
  •  آسیب پذیری های متعدد در موتور شناسایی پیش پردازنده پروتکل سرور برای نرم افزار امنیتی Cisco میتواند به یک مهاجم اجازه دهد که شرایط انکار سرویس (DoS) را ایجاد کند.
  • آسیب پذیری دیگر ، در عملکرد پردازش بسته های داخلی برای Cisco Firepower 2100 Series است.

که می تواند اجازه ی یک حمله ناشناس را بگیرد ، دستگاه آسیب دیده را متوقف کند و یا پردازش ترافیک را متوقف کند.

Cisco به روز رسانی های نرم افزاری را که مربوط به این آسیب پذیری ها است، منتشر کرده است.

درباره شرکت فناوری اطلاعات مهرسانا

ارائه دهنده خدمات طراحی وب سایت ، گرافیک ، برنامه نویسی و تولید محتوای آموزشی

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *