آسیبپذیری در سوئیچ بیسیم سیسکو
به گزارش واحد متخصصین سایبربان؛ روزهای بد در انتظار غولهای فناوری، اخیراً کدهای ناخواستهای در تجهیزات جونیپر (Juniper) و تأثیر بر فایروالهای شرکت Fortinet مشاهدهشده است. مشکلات ماهیت متفاوت، به همان اندازه آسان نیست، تأثیر بر کنترلکنندههای شبکه بیسیم شرکت سیسکو (Cisco)، موتور خدمات هویتی سیسکو و نقطه دسترسی Aironet از این قبیل کدهای ناخواسته به شمار میروند.
شناسه CVE-2015-6336 به محصول آسیبپذیر سری 1800 اختصاص دادهشده است که در رمز عبورهای ثابت دستگاه قرار دارد. مهاجمان از راه دور قادر به بهرهبرداری و ورود به سامانه هدف با استفاده از رمز عبورهای ثابت هستند، کاربری اختیار مدیریتی کامل جهت اعمال تغییرات را ندارد، این به این معنی است که مهاجم نمیتواند نقشههای خود را عملی کند که این تغییرات در حملات پایدار پیشرفته نمایش داده میشود.
1830e،1830i،1850e و 1850i ازجمله سختافزارهای آسیبپذیر نیازمند بروزرسانی در برابر حملات هستند.
.jpg)
شناسههای CVE-2015-6317 و CVE-2015-6323 از شناسههای آسیبپذیر موتور خدمات هویتی (ISE) سیسکو میباشند.
شناسه آسیبپذیر CVE-2015-6323 که در حال حاضر در حال فعالیت است به مهاجمان اجازه دسترسی کمتری را میدهد، مهاجمان برای دسترسی به منابع طراحیشده شبکه نیاز به بالاترین اجازه کاربری را دارند. مهاجمان میتوانند امتیازات دسترسی به منابع وب اداری را تشدید کنند.
اجازه دسترسی غیرمجاز به تجهیزات آسیبپذیر از طریق شناسهی CVE-2015-6323 به مهاجم از راه دور داده میشود.
معمولاً شرکت برای به حداقل رساندن و ثابت کردن این آسیبپذیری نرمافزار خود را بروزرسانی کرد. با استفاده از این آسیبپذیری مهاجم میتواند به تنظیمات پیکربندی دستگاه دسترسی داشته باشد.
بهرهبرداری موفق از این دستگاه تحت تأثیر یک توافق کامل است. به کاربران پیشنهاد میشود که وصله بروزرسانی موتور خدمات هویتی سیسکو را دریافت کنند و آسیبپذیری را برطرف کنند.
