آسیب پذیری اجرای کد از راه دور QoS در نرم افزارها سیسکو IOS و IOS XE

خلاصه ای از آسیب پذیری

یک آسیب پذیری در سرویس زیر سیستم QoS به مهاجمان اجازه می دهد تا در نرم افزار های Cisco IOS و Cisco IOS XE بصورت اتصال از راه دور کد هایی در سطوح بالاتر اجرا کنند و سرویس DoS را دور بزنند. این آسیب پذیری ناشی از محدود بودن دامنه ی بررسی در بسته هایی است که برای پورت آسیب پذیر UDP 18999 در دستگاه آسیب دیده تعین شده است. مهاجم می تواند با ارسال بسته های مخرب به دستگاه آسیب دیده از این مشکل بهره برداری کند. زمانی که بسته ها بررسی می شوند ممکن است یک حالت overflow یا سرریز شدن رخ دهد که اگر مهاجم بتواند بدرستی از این وضعیت استفاده کند خواهد توانست از طریق کنترل از راه دور کد هایی در سطوح بالاتر در دستگاه آسیب پذیر اجرا کند.

همچنین فرد مهاجم با استفاده از این آسیب پذیری می تواند دستگاه آسیب پذیر را Reload یا بارگذاری مجدد کند و در حین بارگذاری مجدد یک حالت موقتی DoS ایجاد کند. بسته های مخرب برای ارائه دسترسی به مهاجم باید به مکان درست در دستگاه آسیب دیده منتقل شوند و تنها ورود این بسته ها به دستگاه آسیب پذیر کافی نیست. برای جلوگیری از آسیب پذیری می توانید از لینک زیر استفاده کنید:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

لینک بالا شامل 20 توصیه از طرف شرکت سیسکو می باشد( CVE-2018-0151 ) که در تاریخ 28 مارس 2018 منتشر شد و 22 نوع آسیب پذیری را شرح می دهد.

محصولات آسیب پذیر و آسیب دیده

این آسیب پذیری بر دستگاه های سیسکویی تاثیر می گذارد که نسحه ی آسیب پذیر نرم افزار Cisco IOS یا Cisco IOS XE را اجرا می کنند. برای اطلاع از نسخه های آسیب پذیر Cisco IOS و Cisco IOS XE می توانید به بخش مشاوره نرم افزاری وبسایت این شرکت مراجعه کنید.

ارزیابی دستگاه های آسیب پذیر

برای تعیین آسیب پذیر بودن یا نبودن یک دستگاه، مدیران شرکت ها یا صاحبان دستگاه ها می توانند از دستور Show udp در CLI استفاده کنند؛ در دستگاه هایی که از دستور Show udp پشتیبانی نمی کنند می توان از دستور جایگزین ip sockets استفاده کرد. اگر دستگاه برای دستور Show udp خروجی مشابه زیر ارائه داد ممکن است آسیب پذیر باشد:

Router> show udp
Proto  Remote   Port   Local   Port  In Out  Stat TTY OutputIF
17     0.0.0.0   0    –any–  18999  0   0    11   0

اگر به آسیب پذیری UDP پورت 18999  دستگاهتان شک دارید، می توانید از نرم افزار Cisco IOS Software Checker استفاده کنید تا مطمئن شوید که دستگاهتان آسیب پذیر است یا نه.

90%
Awesome
  • Design
دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.