آسیبپذیری اعتبارسنجی مجوز SSL درINTELLIGENT PROXIMITY سیسکو شناسایی شد.
آسیبپذیری اعتبارسنجی مجوز SSL درINTELLIGENT PROXIMITY سیسکو
مرکز ماهر , 28 اسفند 1398 ساعت 16:56
آسیبپذیری اعتبارسنجی مجوز SSL درINTELLIGENT PROXIMITY سیسکو شناسایی شد.
آسیبپذیری اعتبارسنجی مجوز SSL درINTELLIGENT PROXIMITY سیسکو شناسایی شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری در اجرای SSL مربوط به Intelligent Proximity سیسکو، مهاجم غیر مجاز را قادر میسازد تا از راه دور اطلاعاتی را که در دستگاههای ویوئو کنفرانس Webex سیسکو به اشتراک گذاشته شده است را مشاهده کرده و یا تغییر دهد.
شناسه این آسیبپذیری "CVE-۲۰۲۰-۳۱۵۵" و با شدت بالا گزارش شدهاست. آسیبپذیری فوق، ناشی از عدم اعتبارسنجی گواهینامه (certificate) سرور SSL است که هنگام برقراری ارتباط با یک دستگاه ویدئو کنفرانس Webex سیسکو و یا collaboration endpoint سیسکو دریافت شده است. یک مهاجم میتواند با استفاده از تکنیکهای man in the middle برای رهگیری ترافیک بین کلاینت آسیبدیده و یک نقطه پایانی (endpoint) و سپس با استفاده از یک certificate جعلی به منظور جعل هویت نقطه پایانی، این آسیبپذیری را مورد اکسپلویت قرار دهد. بسته به تنظیمات نقطه پایانی، یک اکسپلویت میتواند به مهاجمان اجازه دهد تا محتوای ارائه شده و به اشتراک گذاشته شده بر روی آن را مشاهده کنند، محتوایی که توسط قربانی ارائه شده است را تغییر دهند و یا به کنترلهای تماس دسترسی داشته باشند.
در صورتیکه محصولات سیسکو، یک نرمافزار آسیبپذیر در حال اجرا داشتهباشند و قابلیت Proximity در آنها برای اتصال به دستگاههای داخلی فعال شده باشد تحت تآثیر این آسیبپذیری قرار دارند. محصولات آسیبپذیر عبارتاند از:
• برنامه هوشمند Proximity سیسکو
• Jabber سیسکو
• Webex Meetings
• Webex Teams
• برنامه Meeting سیسکو
با توجه به اینکه تمام نسخههای این نرمافزارها تحت تاثیر آسیبپذیری ذکر شده قرار میگیرند، در حال حاضر سیسکو هیچ گونه بهروزرسانی نرمافزاری را برای رفع این آسیبپذیری منتشر نکردهاست.
تشخیص فعال بودن قابلیت Proximity بر روی کلاینتها
درک لاینتهایی با نرمافزارهای ذکر شده در بالا، در صورتیکه در زمان پیکربندی، قابلیت Proximity در آنها فعال شدهباشد، تحت تاثیر این آسیبپذیری قرار میگیرند. با این حال برای یک مهاجم که در صدد اکسپلویت این آسیبپذیری است، یک نقطه پایانی نیز باید قابلیت Proximity را فعال کرده باشد.
Jabber سیسکو
دو روش برای تعیین فعال بودن Proximity در Jabber سیسکو وجود دارد:
۱. در فایل پیکربندی Jabber یعنی jabber-config.xml، اگر دستور زیر وجود نداشته باشد این قابلیت فعال است:
false
۲. در تنظیمات این برنامه، به بخش Video Device بروید. اگر به صورت خودکار به نزدیکترین دستگاه متصل شد بدین معنی است که قابلیت مذکور در آن فعال است.
Cisco Webex Meetings
در تنظیمات پیشرفته این برنامه، به بخش Video Systems بروید. در صورت تشخیص خودکار دستگاههای مجاور، این ویژگی فعال است.
Cisco Webex Teams
از مرکز کنترل Webex سیسکو به بخشSettings و سپس Device Discovery مراجعه کنید. در صورتیکه برنامه Webex Teams، اجازه اتصال به دستگاه ثبتشده داخلی انتخاب شده را بدهد، نشاندهنده فعال بودن این قابلیت است.
برنامه Meeting سیسکو
قابلیت Proximity همواره فعال است و امکان غیرفعال کردن آن وجود ندارد.
راهحل
در حال حاضر هیچ راهحلی جهت رفع این آسیبپذیری ارائه نشدهاست. اما میتوان توصیههای امنیتی زیر را اعمال کرد:
• غیرفعال کردن قابلیت Proximity Pairing
• غیرفعال کردن این قابلیت در دستگاههای ویدئویی Webex و Collaboration Endpoint سیسکو
• غیرفعال کردن تشخیص خودکار Collaboration Endpoint در کلاینتهای Proximity
• انتقال از Collaboration به Cloud
کد مطلب: 16478