افشای آسیب‌پذیری‌های شبکه‌ی خودمختار سیسکو در کنفرانس کلاه سیاه‌ها

افشای آسیب‌پذیری‌های شبکه‌ی خودمختار سیسکو در کنفرانس کلاه سیاه‌ها

افشای آسیب‌پذیری‌های شبکه‌ی خودمختار سیسکو در کنفرانس کلاه سیاه‌ها

سیسکو روز چهارشنبه مشاوره‌نامه‌های خود را برای اطلاع دادن به کاربران درمورد چندین آسیب‌پذیری وصله نشده که بر ویژگی‌های شبکه‌ی خودمختار نرم‌افزار IOS و IOS XE تاثیر می‌گذارند، منتشر کرد. این نقص‎ها، که برخی از آن‌ها با «شدت بالا» ارزیابی شده‌اند، این هفته توسط پژوهشگری در کنفرانس امنیتی کلاه سیاه‌ها اعلام شدند.

عمر عیسی، تحلیل‌گر شرکت امنیتی آلمانی ERNW، این نقاط ضعف را به‌عنوان بخشی از یک جلسه‌ی آموزشی تحت عنوان: «کنترل و تنظیم خودکار شبکه، پناهگاه امن شما نیست: تجزیه و تحلیل پروتکل و آسیب‌پذیری‌های شبکه‌ی خودمختار » آشکار کرد. یکی از آسیب‌پذیری‌هایی که توسط سیسکو با شدت بالا رتبه بندی شده دارای CVE-۲۰۱۷-۶۶۶۳ است و به یک مهاجم نامعتبر در شبکه اجازه می‌دهد با ایجاد گره‌های خودمختار، شرایط منع سرویس را به‌ وجود بیاورد. این پژوهشگر در سخنرانی خود در کنفرانس کلاه سیاه‌ها اشاره کرد که با استفاده از این آسیب‌پذیری تقریباً ۱۵ دقیقه طول می‌کشد تا دستگاه دچار فروپاشی شود.

افشای آسیب‌پذیری‌های شبکه‌ی خودمختار سیسکو در کنفرانس کلاه سیاه‌ها

راه نفوذ با آسیب‌پذیری CVE-۲۰۱۷-۶۶۶۵

دومین آسیب‌پذیری حیاتی که به‌عنوان یک مسئله‌ی افشای اطلاعات طبقه‌بندی شده و با شناسه‌ی CVE-۲۰۱۷-۶۶۶۵ ردیابی می‌شود، به یک مهاجم نامعتبر در شبکه اجازه می‌دهد تا بسته‌های ACP را که به‌جای رمزنگاری شدن، در یک متن ساده ارسال می‌شوند، مشاهده و ضبط کند. سیسکو گفت که دلیل اصلی این حفره‌های امنیتی ناشناخته است. سومین آسیب‌پذیری که با شدت متوسط رتبه‌بندی شده است، اجازه می‌دهد تا یک گره نامعتبر خودمختار از راه دور، برای دسترسی به زیرساخت‌های شبکه‌ی خودمختار در سامانه‌ی آسیب‌پذیر ایجاد شود.

اگر شبکه‌ی خودمختار بر روی دستگاه فعال باشد، این آسیب‌پذیری‌ها بر روی نرم‌افزار IOS و IOS XE سیسکو تاثیر می‌گذارند. این نقاط ضعف هنوز وصله نشده‌اند و سیسکو می‌گوید که هیچ راه‌حلی وجود ندارد. غول شبکه از هیچ‌یک از حملاتی که از این آسیب‌پذیری‌ها استفاده می‌کند، آگاهی ندارد. این نخستین بار نیست که عیسی در یک کنفرانس امنیتی آسیب‌پذیری‌های شبکه‌ی خودمختار سیسکو را آشکار کرده است. چند ماه پیش در یک رویداد در آلمان با نام TROOPERS، وی دو آسیب‌پذیری شدید منع سرویس را افشاء کرد. با این حال، سیسکو قبل از افشای محققان، آن‌ها را وصله کرده بود.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *