سیسکو درباه حمله به روترها هشدار داد
کد مطلب: 17147
تاریخ انتشار : شنبه ۳ آبان ۱۳۹۹ ساعت ۱۱:۰۲
 
سیسکو گزارشی مبنی بر حملات گسترده به ‫یک آسیب‌پذیری ارائه کرده است که روترهای Carrier-grade اجراکننده نرم‌افزار Cisco IOS XR را تحت تأثیر قرار می‌دهد.
سیسکو درباه حمله به روترها هشدار داد
 
 
Share/Save/Bookmark
سیسکو  گزارشی مبنی بر حملات گسترده به ‫یک آسیب‌پذیری ارائه کرده است که روترهای Carrier-grade اجراکننده نرم‌افزار Cisco IOS XR را تحت تأثیر قرار می‌دهد.

‫به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو در ۲۰ اکتبر گزارشی مبنی بر حملات گسترده به ‫آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۱۱۸ و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرم‌افزار Cisco IOS XR را بر عهده دارند، تحت تأثیر قرار می‌دهد.

روز پنجم  فوریه سال جاری میلادی شرکت Cisco یک به‌روزرسانی مربوط به این آسیب پذیری منتشر کرده است که ناشی از نحوه پیاده‌سازی Cisco Discovery Protocol در نرم‌افزار Cisco IOS XR است. مهاجم هایی که در شبکه مجاور (adjacent) با سیستم آسیب پذیر هستند با بهره برداری از این آسیب پذیری می‌تواند کدهای دلخواه خود را اجرا کرده یا به دستگاه‌های آسیب پذیر بار اضافی، تحمیل کند.

مهاجمان با ارسال بسته آلوده Cisco Discovery Protocol به دستگاه‌های در حال اجرای نسخه آسیب‌پذیر IOS XR می‌توانند از آسیب‌پذیری مذکور بهره‌برداری کنند. بهره‌برداری موفقیت‌آمیز این آسیب‌پذیری باعث سرریز پشته می‌شود و این امر منجر به اجرای کدهای دلخواه در سطح ادمین در دستگاه هدف می‌شود. این آسیب‌پذیری ناشی از اعتبارسنجی ناقص رشته‌های ورودی در فیلدهای خاص پیام‌های Cisco Discovery Protocol است.

با اینکه آسیب‌پذیری Cisco Discovery Protocol Format String منجر به اجرای کد از راه دور می‌شود ولی مهاجمان احراز هویت نشده فقط اگر در شبکه‌ای مجاور (لایه ۲) دستگاه‌های آسیب‌پذیر باشند، می‌توانند از آسیب پذیری بهره‌برداری ‌کنند.

این آسیب‌پذیری چندین محصول Cisco را با دو شرط ذیل تحت تأثیر قرار می‌دهد. اولا Cisco Discovery Protocol برای حداقل یکی از رابط‌هاکاربری به ‌صورت عمومی (globally) فعال ‌شده باشند و ثانیا در محصول نسخه آسیب‌پذیر نرم‌افزار Cisco IOS XR استفاده شده باشد. این آسیب‌پذیری همچنین روترهای دیگری را که دو شرط بالا در آنها صدق کند نیز تحت تاثیر قرار می‌دهد. نام محصولات سیسکو که تحت تاثیر این آسیب پذیری هستند:

• ASR ۹۰۰۰ Series Aggregation Services Routers
• Carrier Routing System (CRS)
• IOS XRv ۹۰۰۰ Router
• Network Convergence System (NCS) ۵۴۰ Series Routers
• Network Convergence System (NCS) ۶۰۰۰ Series Routers
• Network Convergence System (NCS) ۵۵۰۰ Series Routers
• Network Convergence System (NCS) ۵۰۰۰ Series Routers
• Network Convergence System (NCS) ۱۰۰۰ Series Routers
• Network Convergence System (NCS) ۵۶۰ Series Routers

توصیه تیم امنیتی مرکز ماهر بر این است که برای رفع این آسیب‌پذیری از به‌روزرسانی‌های منتشرشده Cisco استفاده کنید.
مرجع : مرکز ماهر