اجرای کد از راه دور و DoS در پیاده سازی CDP تجهیزات سیسکو-CDPwn

بهمن ۲۱, ۱۳۹۸

چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.

شناسه آسیب‌پذیری: CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-20203110, CVE-2020-3120

سطح ریسک: خطرناک

CVE-2020-3119: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3118: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3111: CVSS:3.1/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3110: CVSS:3.1/AV: A/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

CVE-2020-3120: CVSS:3.0/AV: A/AC: L/PR: N/UI: N/S: C/C: N/I: N/A: H

سیستم‌های آسیب‌پذیر:

Cisco CDP

نیازمندی تعامل کاربر: خیر

سال شناسایی: ۲۰۲۰

این آسیب‌پذیری‌ها در تمامی سوئیچ‌ها، روترها، دوربین‌ها و تلفن‌های IP سیسکو است. طبق گفته‌های محققان، این آسیب‌پذیری ها کنترل تمام تجهیزات را در اختیار مهاجم قرار می‌دهد. این باگ در اگوست ۲۰۱۹ شناسایی شد و از آن زمان توسط تیم امنیتی سیسکو در حال پیگیری است و در ۵ فوریه توسط سیسکو وصله امنیتی ارایه شد. به دلیل اهمیت باگ های مذکور، به روز رسانی سریع تجهیزات سیسکو الزامی است.

CVE-2020-3119:

این آسیب‌پذیری یک سرریز پشته است که در PoE مربوط به Cisco NX-OS، در هنگام پارس نمودن بسته CDP اتفاق می‌افتد. با اکسپلویت کردن این آسیب پذیری حمله کننده کنترل کامل دستگاه را در اختیار می‌گیرد و باعث اختلال در شبکه می‌شود.

CVE-2020-3118:

شکلی از آسیب پذیری مربوط به نوع string در بسته‌های CDP است که در IOS XR اجرا می‌شود. با استفاده از این آسیب پذیری حمله کننده کنترل کامل روتر ها را در اختیار می‌گیرد.

CVE-2020-3111:

یک آسیب‌پذیری سرریز پشته است که در هنگام پارس نمودنPort ID در تلفن های IP است. حمله کننده بدون محدودیت می‌تواند بسته‌های مخرب CDP را از هر جایی در شبکه ارسال کند.

CVE-2020-3110:

یک آسیب‌پذیری سرریز پشته است که در تجهیزات IP camera سریCisco 8000 است که در زمان پارس بسته CDP اجرا می‌شود. حمله کننده میتواند این سرریز پشته را اکسپلویت کند و اجرای دستور از راه دور را انجام دهد.

CVE-2020-3120:

آسیب‌پذیری ممانعت از سرویس است که بر روی بسته CDP تجهیزات Cisco FXOS، IOS XR وNX-OS اجرا می‌شود. این باگ موجب وقفه در پردازش CDP به صورت متناوب می‌شود و به حمله کننده اجازه راه اندازی مجدد تجهیزات را می‌دهد و به طور کامل باعث ایجاد ممانعت از سرویس یا DoS در شبکه می‌شود.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2020-3119

https://nvd.nist.gov/vuln/detail/CVE-2020-3118

https://nvd.nist.gov/vuln/detail/CVE-2020-3111

https://nvd.nist.gov/vuln/detail/CVE-2020-3110

https://nvd.nist.gov/vuln/detail/CVE-2020-3120

وبلاگ

آخرین مطالب

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

کدنویسی امن – اعتبارسنجی ورودی‌ها

امروزه در دنیا وابستگی کسب‌وکارها. سازمان‌ها به نرم‌افزار و سیستم‌های کامپیوتری روزبه‌روز بیشتر می‌شود، ازاین‌رو انتشار اپلیکیشن‌های ایمن به اولویت اصلی توسعه‌دهندگان تبدیل شده است. خبر خوب این است که با نوشتن کد منبع (surce code) بهتر و ایمن‌تر می‌توان از بسیاری از سوءاستفاده‌ها و حملات بالقوه جلوگیری کرد.