آسیب‌‌پذیری محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو از شناسایی دو آسیب‌پذیری حیاتی در محصولات نرم‌افزاری خود گزارش داده‌است. این دو آسیب‌پذیری مربوط به وب سرور محصول Prime Infrastructure سیسکو (PI) با مشخصه CVE-2018-15379 و محصول ‫Cisco DNA Center با مشخصه CVE-2018-15386 است.

آسیب‌پذیری محصول Prime Infrastructure موجب اخذ مجوز دسترسی نامحدود به دایرکتوری‎ها شده و به مهاجم احراز هویت نشده اجازه بارگذاری ‏از راه دور فایل‎های دلخواه خود را می‌دهد. این آسیب‎پذیری از تنظیمات غلط مجوز دسترسی برای دایرکتوری‏‌های مهم سیستم ناشی می‎شود. مهاجم می‏‌تواند با بارگذاری یک فایل مخرب در TFTP این آسیب‏‌پذیری را اکسپلویت کند. اکسپلویت موفق این آسیب‌پذیری به مهاجم اجازه می‏‌دهد که بدون احراز هویت، دستوراتی را در برنامه کاربردی هدف اجرا کند.

آسیب‌پذیری محصول CISCO DNA Center ناشی از پیکربندی پیش‌فرض ناامن در سیستم آسیب‌دیده است. هکر می‌تواند این آسیب‎پذیری را به‌وسیله ارتباط مستقیم با سرویس‌های در معرض خطر، اکسپلویت کند. با سوءاستفاده موفق از این آسیب‌پذیری، مهاجم می‌تواند فایل‌های سیستمی حیاتی را بازیابی کرده و یا تغییر دهد.


محصول Prime Infrastructure از نسخه ۳.۲ تا ۳.۴ در صورت فعال بودن سرور TFTP با تنظیمات پیش‌فرض و محصول CISCO DNA Center نسخه ۱.۱ از محصولات آسیب‌پذیر هستند و راهکارهای امنیتی ارائه شده عبارت‌اند از:

• به‌روزرسانی محصولات

• در خصوص آسیب‌پذیری محصول Prime Infrastructure، می‌توان دسترسی به TFTP از طریق رابط وب را غیرفعال و پروتکل‎های امنی مانند SCP و یا SFTP را جایگزین کرد:

Administration > setting > system setting > server > TFTP