تشخیص یک آسیب پذیری جدید در تجهیزات سیسکو

مرکز ماهر از یک آسیب پذیری جدید در تجهیزات سیسکو خبر داده است. البته چندی پیش نیز مسئله امنیتی در این تجهیزات باعث به وجود آمدن مشکلات بسیاری شد.

حدود یک ماه از آسیب پذیری بحرانی تجهیزات سیسکو می گذرد. این آسیب پذیری باعث بروز حمله سایبری گسترده ای به دیتاسنترها شد. اما به نظر می رسد که یک آسیب پذیری جدید در تجهیزات سیسکو تشخیص داده شده است.

آسیب پذیری جدید در تجهیزات سیسکو
آسیب_پذیری بحرانی شرکت سیسکو به شماره CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS دیده می شود. مرکز ماهر در این مورد اعلام کرد که محصول (Cisco Secure Access Control System) Cisco ACS  به عنوان سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی‌ در مدیریت شبکه و زیرساخت برعهده دارد. به گفته این مرکز این آسیب_پذیری اجازه می دهد که مهاجمان امکان اجرای کد از راه دور را داشته باشند.

علت بروز آسیب پذیری جدید در تجهیزات سیسکو
به نظر می رسد که این آسیب_پذیری ناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) باشد. از طریق این پروتکل که مربوط به قالب پیام‌های عملیاتی است، مهاجم می تواند یک پیام AMF حاوی کدهای مخرب را ایجاد کند، برای سیستم های هدف ارسال نماید و کد دلخواه خود را در سیستم قربانی اجرا کند. این آسیب پذیری جدید در تجهیزات سیسکو ، روی تمامی نسخه‌های نرم‌افزار Cisco Secure ACS  با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار است.

رفع آسیب پذیری جدید تجهیزات سیسکو
مرکز ماهر برای رفع این آسیب_پذیری جدید در تجهیزات سیسکو از کاربران خواسته تا نرم افزار ACS را به آخرین نسخه ارتقاء دهند. همچنین مدیران فناوری اطلاعات سازمان ها نیز می توانند نسخه ACS به روز شده را از آدرس سایت شرکت سازنده دریافت کنند. البته برخی از جزئیات این آسیب_پذیری‌ در سایت شرکت سیسکو نیز در دسترس قرار دارد.

مرکز ماهر از کاربران این سیستم خواست که برای رفع این آسیب_پذیری نرم افزار ACS را به آخرین نسخه ارتقاء دهند. همچنین مدیران فناوری اطلاعات سازمانها، می توانند نسخه ACS به روز شده را از آدرس سایت شرکت سازنده دریافت کنند.

برخی از جزئیات این آسیب‌_پذیری‌ در لینک شرکت سیسکو در دسترس قرار گرفته است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.