کشف آسیب‌پذیری دور زدن فرآیند احراز هویت در نرم‌افزار مدیریت شبکه دیتاسنتر سیسکو

چندین آسیب‌پذیری در مکانیسم احراز هویت نرم‌افزار مدیریت شبکه‌ی دیتاسنتر سیسکو کشف شده است که از طریق آن مهاجم احراز هویت نشده می‌تواند از راه دور فرآیند احراز هویت را دور زده و اقدامات دلخواه خود را با سطح دسترسی مدیر بر روی یک دستگاه آسیب‎دیده اجرا نمایند.


با توجه به اینکه این آسیب‌پذیری‌ها به یکدیگر وابسته نیستند، بنابراین اکسپلویت یکی از آنها به دیگری وابسته نخواهد بود. علاوه بر این، یک نسخه نرم‌افزاری که تحت تأثیر یکی از آسیب‌پذیر‌ها قرار دارد ممکن است تحت تأثیر دیگر آسیب‌پذیری‌ها قرار نگیرد.


محصولات آسیب‌پذیر
آسیب‌پذیری‌ها ذکر شده، نسخه ۱۱.۳(۱) نرم‌افزار DCNM سیسکو برای سیستم‌عامل‌های ویندوز، لینوکس و دستگاه‌های مجازی را تحت تأثیر قرار می‌دهد.
آسیب‌پذیری دور زدن تأیید هویت در REST API با شناسه " CVE-2019-15975"
این آسیب‌پذیری در REST API نرم‌افزار DCNM سیسکو امکان دور زدن تأیید هویت را در یک دستگاه آسیب‌دیده برای مهاجم فراهم می‌کند. این آسیب‌پذیری ناشی از یک کلید رمزگذاری شده استاتیک مشترک بین برنامه‌های نصب شده است. مهاجم می‌تواند با اکسپلویت آن و با استفاده از این کلید استاتیک، یک توکن سشن ساختگی ایجاد کند. در نهایت پس از یک اکسپلویت موفق، مهاجم قادر خواهد بود از طریق REST API و با سطح دسترسی مدیر، اقدامات دلخواه خود را انجام دهد.
آسیب‌پذیری دور زدن تأیید هویت در SOAP API با شناسه " CVE-2019-15976"
این آسیب‌پذیری در SOAP API نرم‌افزار DCNM سیسکو امکان دور زدن تأیید هویت را در یک دستگاه آسیب‌دیده برای مهاجم فراهم می‌کند. این آسیب‌پذیری ناشی از یک کلید رمزگذاری استاتیک مشترک بین برنامه‌های نصب شده است. مهاجم می‌تواند با اکسپلویت آسیب‌پذیری ذکر شده و با استفاده از این کلید استاتیک، یک توکن سشن ساختگی ایجاد کند و در نهایت پس از یک اکسپلویت موفق، قادر است از طریق SOAP API و با سطح دسترسی مدیر، اقدامات دلخواه خود را انجام دهد.


آسیب‌پذیری دور زدن تأیید هویت در مدیریت شبکه دیتاسنتر سیسکو با شناسه " CVE-2019-15977"
این آسیب‌پذیری که در رابط مدیریت مبتنی بر وب DCNM سیسکو وجود دارد موجب دور زدن فرآیند تأیید هویت توسط مهاجم از راه دور در دستگاه آسیب‌دیده می‌شود.
علت آسیب‌پذیری فوق، وجود اطلاعات ورود استاتیک است. یک مهاجم می‌تواند این آسیب‌پذیری را با استفاده از اطلاعات ورود استاتیک برای تأیید هویت در رابط کاربری، اکسپلویت نماید. یک اکسپلویت موفق، می‌تواند به مهاجم اجازه دهد تا به بخش خاصی از رابط وب دسترسی پیداکرده و اطلاعات محرمانه خاصی را از یک دستگاه آلوده بدست آورد و از این اطلاعات مهم برای انجام حملات بیشتر بر روی دستگاه استفاده کند.

نسخه‌های وصله شده  
شرکت سیسکو، آسیب‌پذیری‌های مذکور را در نسخه ۱۱.۳(۱) نرم‌افزار DCNM سیسکو رفع کرده است. جهت دانلود این نرم‌افزار از سایت سیسکو، مراحل زیر را دنبال کنید:
۱.    به لینک https://software.cisco.com/download/home مراجعه کنید.
۲.    بر روی بخش Browse All در این صفحه کلیک کنید.
۳.    Cloud and Systems Management > Data Center Infrastructure Management > Data Center Network Manager را انتخاب کنید.
۴.    از بخش سمت چپ صفحه، نسخه مورد نظر خود را انتخاب کنید.

 

منبع خبر:


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass