آسیب‌پذیری‌ منع سرویس در محصولات سیسکو وصله‌شد

شرکت سیسکو برای پنج آسیب‌پذیری منع سرویس، به‌روز‌رسانی‌هایی را منتشر کرد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو ضمن وصله پنج آسیب‌پذیری منع سرویس به‌دلیل وجود این آسیب‌پذیری‌ها در خط تولید، این هفته را بسیار بحرانی دانست.

بر اساس یک‌سری توصیه‌های امنیتی که در روز چهارشنبه منتشر‌شد، ۳ مورد از این ۵ آسیب‌پذیری در دستگاه‌های کنترل‌کننده LAN بی‌سیم(WLC) وجود‌داشتند که عموماً برای مدیریت و امنیت شبکه‌های بی‌سیم در سازمان استفاده‌می‌شوند.

موثرترین و خطرناک‌ترین آسیب‌پذیری WLC حساس و حیاتی نامیده‌شد که ناشی از کنترل ناصحیح ترافیک HTTP بوده و به حمله‌کننده اجازه‌می‌دهد که درخواستی به یک دستگاه بفرستد و از آنجا شرایط سرریز بافر و درنتیجه شرایط حمله‌ منع سرویس را ایجاد کند.

این خطا و آسیب‌پذیری روی طیف وسیعی از دستگاه‌های WLC سیسکو تاثیر می‌گذارد از جمله دستگاه‌هایی که نسخه‌های ۷.۲، ۷.۳، ۷.۴ تا ۷.۴.۱۴۰(MD) و ۷.۵ و ۷.۶ و ۸.۰ تا ۸.۰.۱۱۵ (ED) را اجرا‌می‌کنند.

آسیب‌پذیری دیگر در WLC مربوط به خطا در واسط مدیریتی دستگاه در وب و دیگری در مدیریت وظایف Bonjour است.

خطای واسط وب فقط برای دستگاه‌هایی است که از نسخه‌های انتخابی (۴.۱ تا ۷.۴.۱۲.۰ و ۷.۵ و ۷.۶.۱۰۰.۰) نرم‌افزار AireOs این شرکت استفاده می‌کنند. حمله‌کننده کاربر را فریب می‌دهد تا از URL‌هایی که توسط این واسط پشتیبانی‌نمی‌شود بازدید‌کند و در واقع دستگاه را مجبور به بارگذاری مجدد‌می‌کند.

خطای Bonjour ناشی از این است که WLC نمی‌تواند به‌طور صحیح ترافیک ناشی از مدیریت کار را مدیریت‌کند. اگر حمله‌کننده ترافیک Bonjour را ارسال‌کند، می‌تواند دستگاه را مجددا بارگذاری‌کند و همانند بقیه این آسیب‌پذیری‌ها موقعیت حمله‌ منع سرویس را ایجاد‌می‌کند.

دو آسیب‌پذیری دیگر نیز در نرم‌افزار تجهیزات امنیتی انطباقی این شرکت (ASA) و کتابخانه پروتکل انتقال بلادرنگ امن (SRTP) وجود‌دارد.

خطای ASA که ناشی از اعتبارسنجی نادرست بسته‌های DHCPV۶ است، تنها کاربرانی را آلوده‌می‌کند که از نسخه‌ ۹.۴.۱ این نرم‌افزار را اجرا‌می‌کنند.

خطای مربوط به کتابخانه در زیرسامانه‌ پردازش رمزنگاری است که کتابخانه از آن استفاده‌می‌کند و این سامانه نمی‌تواند اعتبار بعضی بخش‌ها را تعیین‌کند و آنها را برای حمله باز‌می‌گذارد.

تقریبا ۲۰ محصول مختلف سیسکو یک نسخه‌ آسیب‌پذیر کتابخانه را به‌حالت ترکیبی دارند از جمله Webex Meetings و تعدادی دستگاه‌‌های ارتباطی/صدا که این شرکت تولید‌می‌کند. این آسیب‌پذیری از نظر فنی در کد منبع وجود‌دارد که کتابخانه از آن استفاده‌می‌کند و روی تمامی نسخه‌های پیش از ۱.۵۳ تاثیر‌می‌گذارد.

با اینکه سیسکو اکثر محصولاتی را که از این کتابخانه استفاده‌می‌کنند به‌روز‌رسانی کرده‌است، اما برخی از آنها از جمله سه نسخه‌ IP تلفن این شرکت و یک نسخه از Webex Meetings تا ماه آگوست و ژوئن به‌روز‌رسانی نشده‌است.

تیم پاسخگویی به رخدادهای امنیتی محصولات این شرکت ادعا‌کرد که از هیچ‌کدام این آسیب‌پذیری‌ها اطلاع نداشته‌ اما با این وجود از کاربران خواستند که سامانه‌های خود را به‌روز‌رسانی‌کنند.