شرکت سیسکو برای پنج آسیبپذیری منع سرویس، بهروزرسانیهایی را منتشر کرد.
آسیبپذیری منع سرویس در محصولات سیسکو وصلهشد
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 11 ارديبهشت 1395 ساعت 17:00
شرکت سیسکو برای پنج آسیبپذیری منع سرویس، بهروزرسانیهایی را منتشر کرد.
شرکت سیسکو برای پنج آسیبپذیری منع سرویس، بهروزرسانیهایی را منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو ضمن وصله پنج آسیبپذیری منع سرویس بهدلیل وجود این آسیبپذیریها در خط تولید، این هفته را بسیار بحرانی دانست.
بر اساس یکسری توصیههای امنیتی که در روز چهارشنبه منتشرشد، ۳ مورد از این ۵ آسیبپذیری در دستگاههای کنترلکننده LAN بیسیم(WLC) وجودداشتند که عموماً برای مدیریت و امنیت شبکههای بیسیم در سازمان استفادهمیشوند.
موثرترین و خطرناکترین آسیبپذیری WLC حساس و حیاتی نامیدهشد که ناشی از کنترل ناصحیح ترافیک HTTP بوده و به حملهکننده اجازهمیدهد که درخواستی به یک دستگاه بفرستد و از آنجا شرایط سرریز بافر و درنتیجه شرایط حمله منع سرویس را ایجاد کند.
این خطا و آسیبپذیری روی طیف وسیعی از دستگاههای WLC سیسکو تاثیر میگذارد از جمله دستگاههایی که نسخههای ۷.۲، ۷.۳، ۷.۴ تا ۷.۴.۱۴۰(MD) و ۷.۵ و ۷.۶ و ۸.۰ تا ۸.۰.۱۱۵ (ED) را اجرامیکنند.
آسیبپذیری دیگر در WLC مربوط به خطا در واسط مدیریتی دستگاه در وب و دیگری در مدیریت وظایف Bonjour است.
خطای واسط وب فقط برای دستگاههایی است که از نسخههای انتخابی (۴.۱ تا ۷.۴.۱۲.۰ و ۷.۵ و ۷.۶.۱۰۰.۰) نرمافزار AireOs این شرکت استفاده میکنند. حملهکننده کاربر را فریب میدهد تا از URLهایی که توسط این واسط پشتیبانینمیشود بازدیدکند و در واقع دستگاه را مجبور به بارگذاری مجددمیکند.
خطای Bonjour ناشی از این است که WLC نمیتواند بهطور صحیح ترافیک ناشی از مدیریت کار را مدیریتکند. اگر حملهکننده ترافیک Bonjour را ارسالکند، میتواند دستگاه را مجددا بارگذاریکند و همانند بقیه این آسیبپذیریها موقعیت حمله منع سرویس را ایجادمیکند.
دو آسیبپذیری دیگر نیز در نرمافزار تجهیزات امنیتی انطباقی این شرکت (ASA) و کتابخانه پروتکل انتقال بلادرنگ امن (SRTP) وجوددارد.
خطای ASA که ناشی از اعتبارسنجی نادرست بستههای DHCPV۶ است، تنها کاربرانی را آلودهمیکند که از نسخه ۹.۴.۱ این نرمافزار را اجرامیکنند.
خطای مربوط به کتابخانه در زیرسامانه پردازش رمزنگاری است که کتابخانه از آن استفادهمیکند و این سامانه نمیتواند اعتبار بعضی بخشها را تعیینکند و آنها را برای حمله بازمیگذارد.
تقریبا ۲۰ محصول مختلف سیسکو یک نسخه آسیبپذیر کتابخانه را بهحالت ترکیبی دارند از جمله Webex Meetings و تعدادی دستگاههای ارتباطی/صدا که این شرکت تولیدمیکند. این آسیبپذیری از نظر فنی در کد منبع وجوددارد که کتابخانه از آن استفادهمیکند و روی تمامی نسخههای پیش از ۱.۵۳ تاثیرمیگذارد.
با اینکه سیسکو اکثر محصولاتی را که از این کتابخانه استفادهمیکنند بهروزرسانی کردهاست، اما برخی از آنها از جمله سه نسخه IP تلفن این شرکت و یک نسخه از Webex Meetings تا ماه آگوست و ژوئن بهروزرسانی نشدهاست.
تیم پاسخگویی به رخدادهای امنیتی محصولات این شرکت ادعاکرد که از هیچکدام این آسیبپذیریها اطلاع نداشته اما با این وجود از کاربران خواستند که سامانههای خود را بهروزرسانیکنند.
کد مطلب: 11101