شرکت سیسکو ۹ آسیبپذیری حیاتی و مهم اجرای کد از راه دور را در زیرسامانه SNMP در محصولات نرمافزاری IOS و IOS XE برطرف کردهاست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
شرکت سیسکو ۹ آسیبپذیری حیاتی و مهم اجرای کد از راه دور را در زیرسامانه SNMP در محصولات نرمافزاری IOS و IOS XE برطرف کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو آسیبپذیریهای حیاتی را در SNMP وصله کرد. این آسیبپذیریها بهطور عمومی افشا شدهبودند. تمامی نسخههای این نرمافزارها تحتتأثیر این آسیبپذیریها قرار گرفتهاند. ۹ آسیبپذیری سرریز بافر نیز وصله شدهاست که هرکدام از آنها به یک مهاجم راه دور و احراز هویتنشده اجازه میدهد تا از بستههای جعلی SNMP برای بهرهبرداری از آسیبپذیریها استفاده کند و کدهای دلخواه خود را بر روی سامانه آسیبپذیر اجرا کند.
سامانههایی که بر روی آنها SNMP با نسخه ۲c و یا قبلتر اجرا میشود، مهاجم در صورتی میتواند از آسیبپذیری بهرهبرداری کند که یک رشته انجمنی فقط خواندنی SNMP برای یک سامانه مشخص را بداند. برای SNMP نسخه ۳، مهاجم باید گواهینامههای مورد استفاده در سامانه هدف را بداند.
سیسکو اعلام کرد تمامی دستگاههایی که در آنها از فهرست MIB استفاده شدهاست دارای این آسیبپذیری هستند. این فهرستها، پایگاه دادههای مربوط به پیادهسازی SNMP هستند و برای مدیریت دستگاه در ارتباطات شبکهای مورد استفاده قرار میگیرند. سیسکو اعلام کرد برخی از این MIB ها در تمامی سامانهها وجود ندارد.
شرکت سیسکو به مدیران توصیه کرد که علاوهبر اعمال وصلهها بهطور مداوم و منظم، رشتههای انجمنی را تغییر دهند. از این رشتهها معمولاً برای محدود کردن دسترسی به دادههای SNMP برای خواندن و نوشتن استفاده میشود.
سیسکو اعلام کرد که این رشتهها مشابه گذرواژهها هستند و باید بادقت انتخاب شوند. این رشتهها را باید در بازههای مشخصی تغییر داد و طوری انتخاب کرد که مطابق با سیاستهای امنیتی باشد.