اخبارسیسکو

آسیب پذیری های خطرناک در سیستم عامل های NX-OS

آسیب پذیری های خطرناک در سیستم عامل های NX-OS

شرکت سیسکو چند آسیب پذیری خطرناک در سیستم عامل های NX-OS که موجب پیاده سازی حملاتی خطرناکی میشود را ارائه کرد. این حملات به شرح زیر میباشند.

  • حمله تکذیب سرویس(Denial-Of-Service)
  • بالا بردن سطح دسترسی(Privilege Escalation)
  • اجرای دستورات از راه دور(Remote Command Executions)

اولین آسیب پذیری

این آسیب پذیری که در NS-OX و FX-OS مشترک هستند با CVE 2020-3517 به ثبت رسیده اند که موجب پیاده سازی حملات تکذیب سرویس(Denial-Of-Service) می‌شوند.‌ این آسیب پذیری به دلیل نمایش نادرست خطاها و بررسی نادرست پیغام ها به وجود آمده است.

دومین آسیب پذیری

این آسیب پذیری که با CVE 2020-3415 به ثبت رسیده است توانایی اجرای دستورات از راه دور را به فرد مهاجم می‌دهد. دلیل به وجود آمدن این آسیب پذیری نقض در نرم افزار Data Management Engine می‌باشد که خیلی راحت با ارسال پیغام های Discovery Protocol به صورت لایه 2 توانایی اجرای دستورات را پیدا خواهند کرد.

سومین آسیب پذیری

آسیب پذیری خطرناک دیگری که سوییچ های Nexus 3000, 9000 و 7000 را مورد هدف قرار داده است به فرد مهاجم توانایی ارتقای سطح دسترسی را می‌دهد. این آسیب پذیری در تجهیزات مشابه موجب حمله تکذیب سرویس نیز می‌شود و همچنین دلیل به وجود آمدن این آسیب پذیری نقض در نگهداری کلید های محرمانه تجهیزات می‌باشد

چهارمین آسیب پذیری

آسیب پذیری تکذیب سرویس که با CVE 2020-3397 به ثبت رسیده است در پروتکل Multicast VPN(MVPN) در هنگام راه اندازی آن با پروتکل Border Gateway Protocol(BGP) می‌باشد که موجب پیاده سازی حمله تکذیب سرویس می‌شود.

پنجمین آسیب پذیری

آسیب پذیری مشابه به آسیب پذیری بالا با شناسه CVE 2020-3398 که تاثیر گذاری خود را بر روی سوییچ های سری Nexus 7000 نمایان می‌کند.

آیا سیسکو واکنشی نسبت به این آسیب پذیری ها نشان داده است؟!

درجواب این سوال می‌بایست گفت بله سیسکو برای این آسیب پذیری ها و چند آسیب پذیری دیگری که برای OS تجهیزاتش به وجود آمده است Patch های مورد نیاز را جهت اعمال و جلوگیری از این حملات ارائه کرده است.

امیرحسین تنگسیری نژاد

کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا