کارشناسان امنیت سایبری درباره آسیبپذیری دستگاههای سیسکو نسبت به نقصهای بحرانی CDP هشدار دادهاند.
منبع : مرکز مدیریت راهبردی افتا
کارشناسان امنیت سایبری درباره آسیبپذیری دستگاههای سیسکو نسبت به نقصهای بحرانی CDP هشدار دادهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی جزییات مربوط به پنج آسیبپذیری در پروتکل پراستفاده (Cisco Discovery Protocol (CDP را افشا کردند. آسیبپذیریها بر CDP، یک پروتکل اختصاصی سیسکو، تاثیر میگذارند. این پروتکل امکان به اشتراکگذاری اطلاعات بین دستگاههای سیسکو را فراهم میکند.
پروتکل CDP در اکثر محصولات سیسکو پیادهسازی شده و از اواسط دهه ۹۰ مورد استفاده قرار گرفته است. بهدلیل در دسترس نبودن از طریق اینترنت، این پروتکل شناخته شده نیست و فقط در شبکههای محلی کار میکند.
پروتکل CDP تحت تاثیر پنج آسیبپذیری قرار گرفته که چهار مورد از آنها نقصهای اجرای کد از راه دور هستند. این نقصها به مهاجم اجازه میدهد تا تجهیزات سیسکو دارای پروتکل آسیبپذیری CDP را تحت کنترل خود درآورد. آسیبپذیری پنجم یک نقص منع سرویس (DoS) است که برای خرابی دستگاهها میتواند مورد سوء استفاده قرار گیرد.
خوشبختانه حملات مبتنی بر این پروتکل از طریق اینترنت انجامپذیر نیستند و همانطور که اشاره شد، پروتکل CDP تنها در شبکههای محلی کار میکند. برای بهرهبرداری از آسیبپذیری، مهاجم در ابتدا باید به شبکه محلی دسترسی پیدا کند. مهاجم میتواند از طریق دستگاههای اینترنت اشیا (IoT) وارد شبکه شود و از دستگاه ورودی برای ارسال پیامهای CDP مخرب در شبکه محلی سوء استفاده کند تا کنترل تجهیزات سیسکو را بدست گیرد.
هدف اصلی حملات مسیریابها، سوئیچها و دیوارهای آتش سیسکو است که پروتکل CDP در آنها به طور پیش فرض فعال است. مهاجم میتواند از آسیبپذیریهای CDP برای افزایش سطح دسترسی اولیه، تحت کنترل درآوردن نقاط کلیدی از جمله مسیریابها و سوئیچها و سپس نفوذ به سایر دستگاههای شبکه استفاده کند.
پروتکل CDP همچنین به صورت پیشفرض در سایر محصولات سیسکو، مانند تلفنهای VoIP و دوربینهای IP نیز فعال است. مهاجمان میتوانند برای به نفوذ به تجهیزات آسیبپذیر مانند تلفن و دوربینهای امنیتی، نصب نرمافزارهای مخرب، استخراج داده یا حتی شنود در تماسها و تصاویر ویدئویی از آسیبپذیریهای CDP سوءاستفاده کنند.
به گفته پژوهشگران، آسیبپذیریهای CDP تمامی مسیریابهای سیسکو که سیستمعامل IOS XR را اجرا میکنند، سوئیچهای Nexus، دیوارهای آتش Cisco Firepower، سیستمهای Cisco NCS، تمامی دوربینهای IP مدل ۸۰۰۰ Cisco و تمامی تلفنهای VoIP مدلهای ۷۸۰۰ و ۸۸۰۰ سیسکو را تحت تاثیر قرار میدهند.
شناسه و جزییات پنج آسیبپذیری CDP موارد زیر هستند:
• CVE-۲۰۲۰-۳۱۲۰: آسیبپذیری DoS در FXOS، IOS XR و NX-OS سیسکو • CVE-۲۰۲۰-۳۱۱۹: آسیبپذیری اجرای کد از راه دور در NX-OS سیسکو • CVE-۲۰۲۰-۳۱۱۸: آسیبپذیری فرمت رشته کنترلنشده در IOS XR سیسکو • CVE-۲۰۲۰-۳۱۱۱: آسیبپذیری اجرای کد از راه دور و DoS در تلفنهای IP سیسکو • CVE-۲۰۲۰-۳۱۱۰: آسیبپذیری اجرای کد از راه دور و DoS در دوربینهای IP سری ۸۰۰۰ سیسکو
وصلههای مربوط به این آسیبپذیریها از سوی سیسکو منتشر شدهاند که توصیه میشود نسبت به اعمال آنها اقدام شود.