هشدارهای افتایی
پژوهشگران امنیتی جزئیات مربوط به پنج آسیب‌پذیری در پروتکل پراستفاده (Cisco Discovery Protocol (CDP را افشا کردند. آسیب‌پذیری‌ها بر CDP، یک پروتکل اختصاصی سیسکو، تاثیر می‌گذارند. این پروتکل امکان به اشتراک‌گذاری اطلاعات بین دستگاه‌های سیسکو را فراهم می‌کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، پروتکل CDP در اکثر محصولات سیسکو پیاده‌سازی شده و از اواسط دهه 90 مورد استفاده قرار گرفته است. بدلیل در دسترس نبودن از طریق اینترنت، این پروتکل شناخته شده نیست و تنها در شبکه‌های محلی کار می‌کند.
پروتکل CDP تحت تاثیر پنج آسیب‌پذیری قرار گرفته که چهار مورد از آن‌ها نقص‌های اجرای کد از راه دور هستند. این نقص‌ها به مهاجم اجازه می‌دهد تا تجهیزات سیسکو دارای پروتکل آسیب‌پذیری CDP را تحت کنترل خود درآورد. آسیب‌پذیری پنجم یک نقص منع سرویس (DoS) است که برای خرابی دستگاه‌ها می‌تواند مورد سوء استفاده قرار گیرد.
خوشبختانه حملات مبتنی بر این پروتکل از طریق اینترنت انجام‌پذیر نیستند و همانطور که اشاره شد، پروتکل CDP تنها در شبکه‌های محلی کار می‌کند. برای بهره‌برداری از آسیب‌پذیری، مهاجم در ابتدا باید به شبکه محلی دسترسی پیدا کند. مهاجم می‌تواند از طریق دستگاه‌های اینترنت اشیا (IoT) وارد شبکه شود و از دستگاه ورودی برای ارسال پیام‌های CDP مخرب در شبکه محلی سوء استفاده کند تا کنترل تجهیزات سیسکو را بدست گیرد.
هدف اصلی حملات مسیریاب‌ها، سوئیچ‌ها و دیوارهای آتش سیسکو است که پروتکل CDP در آن‌ها به طور پیش فرض فعال است. مهاجم می‌تواند از آسیب‌پذیری‌های CDP برای افزایش سطح دسترسی اولیه، تحت کنترل درآوردن نقاط کلیدی از جمله مسیریاب‌ها و سوئیچ‌ها و سپس نفوذ به سایر دستگاه‌های شبکه استفاده کند.
پروتکل CDP همچنین به صورت پیش فرض در سایر محصولات سیسکو، مانند تلفن‌های VoIP و دوربین‌های IP نیز فعال است. مهاجمین می‌توانند برای به نفوذ به تجهیزات آسیب‌پذیر مانند تلفن و دوربین‌های امنیتی، نصب نرم‌افزارهای مخرب، استخراج داده یا حتی شنود در تماس‌ها و تصاویر ویدیویی از آسیب‌پذیری‌های CDP سوء استفاده کنند.
به گفته پژوهشگران، آسیب‌پذیری‌های CDP تمامی مسیریاب‌های سیسکو که سیستم‌عامل IOS XR را اجرا می‌کنند، سوئیچ‌های Nexus، دیوارهای آتش Cisco Firepower، سیستم‌های Cisco NCS، تمامی دوربین‌های IP مدل 8000 Cisco و تمامی تلفن‌های VoIP مدل‌های 7800 و 8800 سیسکو را تحت تاثیر قرار می‌دهند.
شناسه و جزئیات پنج آسیب‌پذیری CDP موارد زیر هستند:
•    CVE-2020-3120: آسیب‌پذیری DoS در FXOS، IOS XR و NX-OS سیسکو
•    CVE-2020-3119: آسیب‌پذیری اجرای کد از راه دور در NX-OS سیسکو
•    CVE-2020-3118: آسیب‌پذیری فرمت رشته کنترل‌نشده در IOS XR سیسکو
•    CVE-2020-3111: آسیب‌پذیری اجرای کد از راه دور و DoS در تلفن‌های IP سیسکو
•    CVE-2020-3110: آسیب‌پذیری اجرای کد از راه دور و DoS در دوربین‌های IP سری 8000 سیسکو
وصله‌های مربوط به این آسیب‌پذیری‌ها از سوی سیسکو منتشر شده‌اند که توصیه می‌شود نسبت به اعمال آن‌ها اقدام شود.

منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.