اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

هشدار Cisco مبنی بر پنج ضعف امنیتی در راهکار SD-WAN

ضعف امنیتی در راهکار SD-WAN

Cisco پنج هشدار در مورد ضعف امنیتی در راهکار SD-WAN پیشنهادی خود منتشر کرده ‌است که سه تا از آنها در بالاترین مقیاس آسیب‌پذیری قرار دارند. بدترین مشکل در رابطه با Command-Line Interface یا به اختصار CLI مربوط به نرم‌افزار در راهکار SD-WAN است یعنی وقتی یک نقطه‌ضعف به مهاجم Local اجازه‌ی Inject  کردن دستورات دلخواه خود را می‌دهد و این دستورات توسط دسترسی‌های Root اجرا می‌شوند.

یک مهاجم می‌تواند با احراز هویت در Device  و ارسال ورودی دستکاری شده به ابزار CLI از این آسیب‌پذیری بهره ببرد.لازم به ذکر است  درجه این آسیب‌پذیری، در سیستم متدوال آسیب‌پذیری  7.8 از 10 است. مهاجم برای اینکه به ابزار CLI دسترسی داشته‌باشد باید تایید شود و این آسیب‌پذیری به دلیل تایید ورودی نادرست است.

یکی دیگر از هشدارهای مهم این است که به مهاجم تایید شده‌ Local اجازه می‌دهد تا دسترسی به Root را در سیستم عامل اصلی بالا ببرد. مهاجم می‌تواند از این آسیب‌پذیری با فرستادن یک درخواست دستکاری‌شده به سیستم آسیب‌دیده، سواستفاده کند. یک Exploit موفق به مهاجم امکان کسب دسترسی به Root-Level را می‌دهد. آسیب‌پذیری ناشی از تایید ورودی نادرست است.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


سومین آسیب‌پذیری سطح بالا و ضعف امنیتی در راهکار SD-WAN به مهاجم این اجازه را می‌دهد که باعث Buffer Overflow در یک دستگاه آسیب‌دیده شود. مهاجم می‌تواند از این آسیب‌پذیری با فرستادن ترافیک دستکاری‌شده به سیستم آسیب‌دیده، بهره‌برداری کند. یک Exploit موفق، به مهاجم این امکان را می‌دهد که به اطلاعاتی دسترسی پیدا کند که مجاز به دسترسی به آنها نیست و تغیراتی در سیستم ایجاد می‌کند که اجازه‌ی ایجاد آنها را ندارد.

آسیب‌پذیری‌ها بر آن دسته از محصولات Cisco اثر می‌گذارند که در حال اجرای نرم‌افزار راهکار SD-WAN که زودتر از نسخه‌ی 19.2.2 منتشر شده‌اند، مانند: vBond Orchestrator Software، vEdge 100-500 Series Routers، vManage Network Management System و vSmart Controiier Software هستند.

بیشتر بخوانید: بررسی فناوری SD-WAN

شرکت Cisco گفت: هیچ راه‌حلی برای آسیب‌پذیری‌ها نبود و پیشنهاد کرد که کاربران از بروزرسانی‌های نرم‌ا‌فزار خودکار برای کاستن از خطرات Exploit استفاده کنند.

شرکت Cisco همچنین عنوان کرد: هر سه هشدار High-Level توسط Orange Group به Cisco گزارش شده است.

دو هشدار دیگر نرم‌افزار SD-WAN، با سطح تهدید متوسط، شامل مواردی است که امکان حمله Cross-Site Scripting یا به اختصار XSS را به رابط مدیریت مبتنی بر Web مربوط به نرم‌افزار vManage و تهدید SQL Injection فراهم می‌کند.

آسیب‌پذیری XXS به دلیل تایید ورودی User-Supplied نادرست به وسیله واسط Web-Based Management ایجاد می‌شود. یک مهاجم می‌تواند از این آسیب‌پذیری با متقاعد کردن کاربر واسط با کلیک بر لینک دستکاری شده، Exploit کند. Exploit  موفق، به مهاجم اجازه می‌دهد کد اسکریپت دلخواه در زمینه‌ی واسط یا دسترسی به اطلاعات حساس مبتنی بر مرورگر را اجرا کند.

آسیب‌پذیری SQL به این علت است که Web UI به صورت نامناسبی، مقادیر SQL را ارزیابی می‌کند. مهاجم می‌تواند از این آسیب‌پذیزی با احراز هویت در برنامه و فرستادن SQL Queryهای مخرب به سیستم آسیب‌دیده، Exploit کند. یک Exploit موفق به مهاجم این امکان را می‌دهد که مقادیر را تغییر دهد یا مقادیر را از پایگاه‌داده‌ی اصلی و همچنین از سیستم عامل برگرداند.

شرکت Cisco گفت: نسخه‌ی 19.2.2، هر پنج آسیب‌پذیری را رفع می‌کند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK