آسیب‌پذیری نرم‌افزار مدیریت مرکز داده سیسکو

شرکت سیسکو به مشتریان خود درباره دو آسیب‌پذیری خطرناک در نرم‌افزار Data Center Network Manager هشدار داد. نرم‌افزار دی.سی.ان.اِم (DCNM) می‌تواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.

اولین آسیب‌پذیری به شماره CVE-2017-6639 شناخته می‌شود. این آسیب‌پذیری به دلیل عدم وجود هیچ‌گونه قابلیت احراز هویت و تعریف سطح دسترسی در نرم‌افزار اشکال‌زدایی (Debugger) است. نرم‌افزار اشکال‌زدای سیسکو با دسترسی مدیریت (Admin) اجرا می‌شود و به‌صورت پیش‌فرض فعال است.

به‌منظور استفاده از این آسیب‌پذیری کافی است تا هکر با استفاده از ارتباط تی.سی.پی (TCP) با نرم‌افزار اشکال‌زدا ارتباط برقرار کند. این آسیب‌پذیری در نسخه‌های 10.1(1) و10.1(2) ویندوز و لینوکس موجود است.

آسیب‌پذیری دوم به شماره CVE-2017-6640 شناخته می‌شود. این آسیب‌پذیری مربوط به نام کاربری و رمزعبور پیش‌فرض است. این نام کاربری دارای سطح دسترسی مدیریت است. این آسیب‌پذیری در نسخه‌های 10.2.(1) ویندوز و لینوکس موجود است.

مدیران شبکه با ارتقاء نرم‌افزار دی.سی.ان.اِم به آخرین نسخه می‌توانند این آسیب‌پذیری‌ها را رفع کنند.

منبع: سایبربان