شرکت سیسکو چند آسیب پذیری خطرناک در سیستم عامل های NX-OS که موجب پیاده سازی حملاتی خطرناکی میشود را ارائه کرد. این حملات به شرح زیر میباشند.
حمله تکذیب سرویس(Denial-Of-Service)
بالا بردن سطح دسترسی(Privilege Escalation)
اجرای دستورات از راه دور(Remote Command Executions)
اولین آسیب پذیری
این آسیب پذیری که در NS-OX و FX-OS مشترک هستند با CVE 2020-3517 به ثبت رسیده اند که موجب پیاده سازی حملات تکذیب سرویس(Denial-Of-Service) میشوند. این آسیب پذیری به دلیل نمایش نادرست خطاها و بررسی نادرست پیغام ها به وجود آمده است.
دومین آسیب پذیری
این آسیب پذیری که با CVE 2020-3415 به ثبت رسیده است توانایی اجرای دستورات از راه دور را به فرد مهاجم میدهد. دلیل به وجود آمدن این آسیب پذیری نقض در نرم افزار Data Management Engine میباشد که خیلی راحت با ارسال پیغام های Discovery Protocol به صورت لایه 2 توانایی اجرای دستورات را پیدا خواهند کرد.
سومین آسیب پذیری
آسیب پذیری خطرناک دیگری که سوییچ های Nexus 3000, 9000 و 7000 را مورد هدف قرار داده است به فرد مهاجم توانایی ارتقای سطح دسترسی را میدهد. این آسیب پذیری در تجهیزات مشابه موجب حمله تکذیب سرویس نیز میشود و همچنین دلیل به وجود آمدن این آسیب پذیری نقض در نگهداری کلید های محرمانه تجهیزات میباشد
چهارمین آسیب پذیری
آسیب پذیری تکذیب سرویس که با CVE 2020-3397 به ثبت رسیده است در پروتکل Multicast VPN(MVPN) در هنگام راه اندازی آن با پروتکل Border Gateway Protocol(BGP) میباشد که موجب پیاده سازی حمله تکذیب سرویس میشود.
پنجمین آسیب پذیری
آسیب پذیری مشابه به آسیب پذیری بالا با شناسه CVE 2020-3398 که تاثیر گذاری خود را بر روی سوییچ های سری Nexus 7000 نمایان میکند.
آیا سیسکو واکنشی نسبت به این آسیب پذیری ها نشان داده است؟!
درجواب این سوال میبایست گفت بله سیسکو برای این آسیب پذیری ها و چند آسیب پذیری دیگری که برای OS تجهیزاتش به وجود آمده است Patch های مورد نیاز را جهت اعمال و جلوگیری از این حملات ارائه کرده است.
کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم