مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نسبت به آسیبپذیری تجهیزات تحت وب «سیسکو» که نشت اطلاعات حساس کاربران را به همراه دارد، هشدار داد. بهگزارش «ایران»، مرکز ماهر با هشدار نسبت به آسیبپذیریهایی با درجه اهمیت بالا در Cisco RV325/RV320 اعلام کرد: تجهیزات مسیریاب و روتر سیسکو شامل Cisco Small Business RV320و RV325 Dual Gigabit Wan VPN Routerدارای دو آسیبپذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است و این مرکز اوایل امسال نیز نسبت به آسیبپذیری گسترده تجهیزات تحت وب سیسکو هشدار داده بود. آسیبپذیری نشت اطلاعات حساس با شناسه CVE-2019-1653 در رابط تحت وب تجهیزات سیسکو نهفته است و به مهاجم احراز هویت نشده راه دور، اجازه استخراج اطلاعات حساس را میدهد. این آسیبپذیری ناشی از کنترل دسترسی نامناسب URLها است. مهاجم میتواند بدین وسیله به اطلاعات پیکربندی یا اشکالزدایی (debug) تجهیزات دست یابد. آسیبپذیری تزریق دستور که شناسه CVE-2019-1652 به آن اختصاص یافته است نیز ریشه در رابط تحت وب این تجهیزات دارد. منشأ آسیبپذیری، اعتبارسنجی نادرست ورودی کاربر است. مهاجم میتواند با ارسال درخواست مخرب POST از این نقص بهرهبرداری کند. با بهرهبرداری موفق میتوان دستورات دلخواه را در قالب کاربر root روی shell لینوکس تجهیزات اجرا کرد. بهرهبرداری از این آسیبپذیری نیازمند احراز هویت است. کد بهرهبرداری از آسیبپذیریهای فوق بهطور عمومی منتشر شده است. همان طور که گفته شد، میتوان با استفاده از آسیبپذیری اول، اطلاعات تجهیز از جمله اطلاعات کاربری درهمسازی (hash) شده را استخراج کرد. سپس میتوان با شکستن hash، اطلاعات کاربری را به دست آورده و از آسیبپذیری دوم بهرهبرداری کرد.مرکز ماهر اعلام کرد: سیسکو برای رفع آسیبپذیریهای نامبرده، بهروزرسانیهایی برای سختافزار تجهیزات فوق منتشر کرده است. برای مصونیت از هر دو آسیبپذیری باید از نسخه ۱.۴.۲.۲۰ به بالا استفاده کرد. برای به روزرسانی نسخهها میتوانید به آدرس https://cert.ir/news/12636 مراجعه کنید.
هشدار مرکز ماهر
نشت اطلاعات کاربران در مسیریاب سیسکو
صاحبخبر -
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نسبت به آسیبپذیری تجهیزات تحت وب «سیسکو» که نشت اطلاعات حساس کاربران را به همراه دارد، هشدار داد. بهگزارش «ایران»، مرکز ماهر با هشدار نسبت به آسیبپذیریهایی با درجه اهمیت بالا در Cisco RV325/RV320 اعلام کرد: تجهیزات مسیریاب و روتر سیسکو شامل Cisco Small Business RV320و RV325 Dual Gigabit Wan VPN Routerدارای دو آسیبپذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است و این مرکز اوایل امسال نیز نسبت به آسیبپذیری گسترده تجهیزات تحت وب سیسکو هشدار داده بود. آسیبپذیری نشت اطلاعات حساس با شناسه CVE-2019-1653 در رابط تحت وب تجهیزات سیسکو نهفته است و به مهاجم احراز هویت نشده راه دور، اجازه استخراج اطلاعات حساس را میدهد. این آسیبپذیری ناشی از کنترل دسترسی نامناسب URLها است. مهاجم میتواند بدین وسیله به اطلاعات پیکربندی یا اشکالزدایی (debug) تجهیزات دست یابد. آسیبپذیری تزریق دستور که شناسه CVE-2019-1652 به آن اختصاص یافته است نیز ریشه در رابط تحت وب این تجهیزات دارد. منشأ آسیبپذیری، اعتبارسنجی نادرست ورودی کاربر است. مهاجم میتواند با ارسال درخواست مخرب POST از این نقص بهرهبرداری کند. با بهرهبرداری موفق میتوان دستورات دلخواه را در قالب کاربر root روی shell لینوکس تجهیزات اجرا کرد. بهرهبرداری از این آسیبپذیری نیازمند احراز هویت است. کد بهرهبرداری از آسیبپذیریهای فوق بهطور عمومی منتشر شده است. همان طور که گفته شد، میتوان با استفاده از آسیبپذیری اول، اطلاعات تجهیز از جمله اطلاعات کاربری درهمسازی (hash) شده را استخراج کرد. سپس میتوان با شکستن hash، اطلاعات کاربری را به دست آورده و از آسیبپذیری دوم بهرهبرداری کرد.مرکز ماهر اعلام کرد: سیسکو برای رفع آسیبپذیریهای نامبرده، بهروزرسانیهایی برای سختافزار تجهیزات فوق منتشر کرده است. برای مصونیت از هر دو آسیبپذیری باید از نسخه ۱.۴.۲.۲۰ به بالا استفاده کرد. برای به روزرسانی نسخهها میتوانید به آدرس https://cert.ir/news/12636 مراجعه کنید.
∎
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نسبت به آسیبپذیری تجهیزات تحت وب «سیسکو» که نشت اطلاعات حساس کاربران را به همراه دارد، هشدار داد. بهگزارش «ایران»، مرکز ماهر با هشدار نسبت به آسیبپذیریهایی با درجه اهمیت بالا در Cisco RV325/RV320 اعلام کرد: تجهیزات مسیریاب و روتر سیسکو شامل Cisco Small Business RV320و RV325 Dual Gigabit Wan VPN Routerدارای دو آسیبپذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است و این مرکز اوایل امسال نیز نسبت به آسیبپذیری گسترده تجهیزات تحت وب سیسکو هشدار داده بود. آسیبپذیری نشت اطلاعات حساس با شناسه CVE-2019-1653 در رابط تحت وب تجهیزات سیسکو نهفته است و به مهاجم احراز هویت نشده راه دور، اجازه استخراج اطلاعات حساس را میدهد. این آسیبپذیری ناشی از کنترل دسترسی نامناسب URLها است. مهاجم میتواند بدین وسیله به اطلاعات پیکربندی یا اشکالزدایی (debug) تجهیزات دست یابد. آسیبپذیری تزریق دستور که شناسه CVE-2019-1652 به آن اختصاص یافته است نیز ریشه در رابط تحت وب این تجهیزات دارد. منشأ آسیبپذیری، اعتبارسنجی نادرست ورودی کاربر است. مهاجم میتواند با ارسال درخواست مخرب POST از این نقص بهرهبرداری کند. با بهرهبرداری موفق میتوان دستورات دلخواه را در قالب کاربر root روی shell لینوکس تجهیزات اجرا کرد. بهرهبرداری از این آسیبپذیری نیازمند احراز هویت است. کد بهرهبرداری از آسیبپذیریهای فوق بهطور عمومی منتشر شده است. همان طور که گفته شد، میتوان با استفاده از آسیبپذیری اول، اطلاعات تجهیز از جمله اطلاعات کاربری درهمسازی (hash) شده را استخراج کرد. سپس میتوان با شکستن hash، اطلاعات کاربری را به دست آورده و از آسیبپذیری دوم بهرهبرداری کرد.مرکز ماهر اعلام کرد: سیسکو برای رفع آسیبپذیریهای نامبرده، بهروزرسانیهایی برای سختافزار تجهیزات فوق منتشر کرده است. برای مصونیت از هر دو آسیبپذیری باید از نسخه ۱.۴.۲.۲۰ به بالا استفاده کرد. برای به روزرسانی نسخهها میتوانید به آدرس https://cert.ir/news/12636 مراجعه کنید.
نظر شما