آسیب پذیری های خطرناک در سیستم عامل های NX-OS

شرکت سیسکو چند آسیب پذیری خطرناک در سیستم عامل های NX-OS که موجب پیاده سازی حملاتی خطرناکی میشود را ارائه کرد. این حملات به شرح زیر میباشند.

حمله تکذیب سرویس(Denial-Of-Service)

بالا بردن سطح دسترسی(Privilege Escalation)

اجرای دستورات از راه دور(Remote Command Executions)

اولین آسیب پذیری

این آسیب پذیری که در NS-OX و FX-OS مشترک هستند با CVE 2020-3517 به ثبت رسیده اند که موجب پیاده سازی حملات تکذیب سرویس(Denial-Of-Service) می‌شوند.‌ این آسیب پذیری به دلیل نمایش نادرست خطاها و بررسی نادرست پیغام ها به وجود آمده است.

دومین آسیب پذیری

این آسیب پذیری که با CVE 2020-3415 به ثبت رسیده است توانایی اجرای دستورات از راه دور را به فرد مهاجم می‌دهد. دلیل به وجود آمدن این آسیب پذیری نقض در نرم افزار Data Management Engine می‌باشد که خیلی راحت با ارسال پیغام های Discovery Protocol به صورت لایه 2 توانایی اجرای دستورات را پیدا خواهند کرد.

سومین آسیب پذیری

آسیب پذیری خطرناک دیگری که سوییچ های Nexus 3000, 9000 و 7000 را مورد هدف قرار داده است به فرد مهاجم توانایی ارتقای سطح دسترسی را می‌دهد. این آسیب پذیری در تجهیزات مشابه موجب حمله تکذیب سرویس نیز می‌شود و همچنین دلیل به وجود آمدن این آسیب پذیری نقض در نگهداری کلید های محرمانه تجهیزات می‌باشد

چهارمین آسیب پذیری

آسیب پذیری تکذیب سرویس که با CVE 2020-3397 به ثبت رسیده است در پروتکل Multicast VPN(MVPN) در هنگام راه اندازی آن با پروتکل Border Gateway Protocol(BGP) می‌باشد که موجب پیاده سازی حمله تکذیب سرویس می‌شود.

پنجمین آسیب پذیری

آسیب پذیری مشابه به آسیب پذیری بالا با شناسه CVE 2020-3398 که تاثیر گذاری خود را بر روی سوییچ های سری Nexus 7000 نمایان می‌کند.

آیا سیسکو واکنشی نسبت به این آسیب پذیری ها نشان داده است؟!

درجواب این سوال می‌بایست گفت بله سیسکو برای این آسیب پذیری ها و چند آسیب پذیری دیگری که برای OS تجهیزاتش به وجود آمده است Patch های مورد نیاز را جهت اعمال و جلوگیری از این حملات ارائه کرده است.