خبر

رفع آسیب‌پذیری‌های نرم‌افزار vWAAS

شرکت سیسکو نقص امنیتی موجود در نرم افزار vWAAS که امکان دسترسی مهاجمان به سطوح بالاتر را برای آنها فراهم می کرد، برطرف کرد.

از نرم‌افزار vWAAS که سیسکو آن را به عنوان راهکاری برای بهینه سازی WAN معرفی کرده است، به منظور مدیریت برنامه‌های کاربردی تجاری که در زیرساخت ابر خصوصی (Private Cloud) کاربرد دارند، استفاده می‌شود. دلیل اهمیت این نقص امنیتی در نرم افزار vWAAS این است که تمام حساب های کاربری برای دسترسی به این نرم افزار، دارای کلمه عبور پیش فرض هستند. بنابراین هکرها از طریق این کلمه عبور می توانند وارد سیستم ها شده و به اطلاعات مورد نیازشان دسترسی پیدا کنند.

بر اساس اطلاعیه سیسکو تاکنون هیچ گونه سوءاستفاده ای از این آسیب پذیری کشف شده توسط تیم امنیتی این شرکت مشاهده نشده است.

یکی از تجهیزاتی که از vWAAS در آن استفاده می شود، سری رایانش شبکه سازمانی شرکت سیسکو (ENCS) است که از آن برای نصب زیرساخت نرم‌افزاری NFVIS جهت فراهم کردن یک محل مرکزی برای مدیریت و هماهنگ سازی سرویس‌های مجازی استفاده می شود.

لازم به ذکر است که مجرمان سایبری برای بهره برداری از این نقص امنیتی باید از طریق یکی از روش های زیر به خط فرمان NFVIS در سیستم مورد نظر دسترسی یایند:

  • دسترسی به پورت مدیریت شبکه محلی (LAN) پردازنده در تجهیزات سری ENCS 5400-W
  • دسترسی به اولین پورت از چهار پورت کارت شبکه اترنت I350 PCIe در تجهیزات سری CSP 5000-W
  • اتصال به خط فرمان نرم‌افزار vWAAS و دسترسی به اطلاعات مورد نیاز جهت ورود به vWAAS CLI
  • دسترسی به رابط کاربری CIMC سری ENCS 5400-W یا CSP 5000-W Series (و اطلاعات معتبر برای احراز هویت جهت ورود به سیستم CIMC).

شرکت سیسکو همچنین دو آسیب‌پذیری دیگر که امکان اجرای حمله های محروم سازی از سرویس و اجرای کد از راه دور را فراهم می‌کردند، رفع کرده است. یکی دیگر از آسب پذیری های برطرف شده هم مربوط به دوربین های نظارتی سری ۸۰۰۰ است که به هکرها امکان اجرای کدها از راه دور و راه اندازی مجدد دوربین ها را می داد.

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 + پنج =

دکمه بازگشت به بالا