مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات
سیسکو: ۶ اخطار امنیتی مهم نرم افزار UCS

سیسکو به مشتریان خود در مورد چگونگی رفع چهار مشکل سیستم محاسبات یکپارچه (UCS)، هشدار داد تا آنها از ورود یا حمله‌ی عوامل شرور به سیستم های خود جلوگیری کنند. همه مشکلات دارای درجه شدت 9.8 از 10 در سیستم امتیاز دهی مشترک آسیب پذیری (CVSS) هستند.

Cicso UCS

این اشکالات حیاتی در بسته های داده های بزرگ Cisco UCS Director و UCS Director Express یافت شده اند.

UCS Director به مشتریان اجازه می دهد تا سیستم های ابری خصوصی بسازند و از فرآیندهای تأمین خودکار، ابزارهای بهینه سازی و ساده سازی دسترسی به منابع مرکز داده بهره مند شوند.

سیسکو می گوید UCS Director Express برای Big Data یک بستر ابری خصوصی است که به صورت Big-Data-as-a-Service (BDaaS) از هسته تا لبه ارائه می شود.

این شرکت اظهار داشت: "روندهای کاری خودکار، منابع زیربنایی و بسترهای Big Data مانند Hadoop و Splunk Enterprise را در زیرساختهای یکپارچه Cisco UCS برای داده های بزرگ، تجزیه و تحلیل، پیکربندی، استقرار و مدیریت می کند."

سیسکو آسیب پذیری ها را به شرح زیر توصیف می کند:

- ضعف در رابط مدیریت مبتنی بر وب Cisco UCS Director و Cisco UCS Director Express برای داده های بزرگ می تواند اجازه دهد یک مهاجم غیرمجاز، از راه دور احراز هویت کند و اقدامات دلخواه را با دسترسی های ادمین سیستم روی یک سیستم آسیب دیده انجام دهد. یک سوء استفاده موفق از این سیستم می تواند به مهاجم اجازه دهد تا از طریق API های خاص، اقدام به اجرای اقدامات دلخواه کند. این آسیب پذیری ناشی از رسیدگی نادرست به درخواست اعتبارسنجی است. یک مهاجم می تواند با ارسال درخواستهای HTTP دستکاری شده به دستگاه آسیب دیده، از این آسیب پذیری سوءاستفاده کند.

- آسیب پذیری در هر دو محصول، میتواند به یک مهاجم از راه دور غیرمجاز، اجازه دهد با استفاده از حساب کاربری SCP یا scpuser، که دارای اعتبارات کاربر پیش فرض است، به رابط خط فرمان سیستم آسیب دیده وارد شود. دلیل این آسیب پذیری، وجود حساب پیش فرض مستند شده با رمزعبور پیش فرض غیر مستند و تنظیمات اشتباه مجوز برای آن حساب است. در هنگام نصب محصول، تغییر رمز پیش فرض برای این حساب اجرا نمی شود. یک مهاجم می تواند با استفاده از حساب کاربری از این آسیب پذیری برای ورود به سیستم آسیب دیده سوء استفاده کند. یک سوء استفاده موفق می تواند به مهاجم اجازه دهد دستورات دلخواه را با امتیازات حساب scpuser به اجرا درآورد که دسترسی کامل به خواندن و نوشتن در بانک اطلاعاتی سیستم را شامل می‌شود .

- قرار گرفتن در معرض رابط مدیریت مبتنی بر وب برای هر دو محصول می تواند به یک مهاجم غیرمجاز از راه دور اجازه دهد یک session token معتبر با امتیازات ادمین بدست آورد و با گذر از احراز هویت کاربر به سیستم وارد شود. این آسیب پذیری به دلیل عدم تأیید اعتبار request-header در طی مراحل تأیید اعتبار است و یک مهاجم می تواند با ارسال یک سری درخواست های مخرب به دستگاه آسیب دیده، از این آسیب پذیری سوءاستفاده کند. یک سوءاستفاده (expliot) می تواند به مهاجم اجازه دهد از توکن معتبر به دست آمده استفاده کند تا دسترسی کامل مدیر به دستگاه آسیب دیده را بدست آورد. سیسکو اصلاحات نرم افزاری را به صورت رایگان برای رفع آسیب پذیری ها منتشر کرده است. 

cisco small business 220 series smart switchesدو اخطار مهم دیگر نیز در رابطه با سوئیچهای هوشمند سری Small Business 220 این شرکت صادر شده است.

در اولین اخطار سیسکو نوشت که آسیب پذیری های متعدد در رابط مدیریتی تحت وبِ سوئیچ هوشمند سری Cisco Small Business 220 می تواند به یک مهاجم غیرمجاز از راه دور اجازه دهد تا بافر را سرریز کند و در این صورت امکان اجرای کد دلخواه با امتیازات اصلی در سیستم عامل فراهم می شود.

این آسیب پذیری ها به دلیل تأیید اعتبار ناکافی از ورودی کاربر و بررسی مرزهای نادرست هنگام خواندن داده ها در یک بافر داخلی است. یک مهاجم می تواند با ارسال درخواست های مخرب به رابط مدیریتی تحت وبِ دستگاه آسیب دیده از این آسیب پذیری ها سوءاستفاده کند. بسته به تنظیمات سوئیچ آسیب دیده، درخواست های مخرب باید از طریق HTTP یا HTTPS ارسال شوند.

هشدار دوم، نوعی ضعف امنیتی را بیان می کند که دلیل آن بررسی ناقص مجوز در رابط مدیریتی تحت وب است. یک مهاجم می تواند با ارسال درخواستی مخرب به قسمت های خاصی از رابط مدیریتی تحت وب، از این آسیب پذیری سوءاستفاده کند و یک سوء استفاده موفقیت آمیز می تواند به مهاجم اجازه دهد پیکربندی دستگاه آسیب دیده را تغییر دهد و یا یک پوسته معکوس (reverse shell) را تزریق کند.

سیسکو نرم افزاری را برای رفع مشکلات سوئیچ 220 منتشر کرده است.

برچسب ها:
١
حمله به سیستم
۶
cisco
١
سیستم محاسبات یکپارچه
١
اشکال امنیتی
١
باگ امنیتی
١
سیستم امتیاز دهی مشترک آسیب پذیری
٣
داده های بزرگ
١
Cisco UCS Director
١
UCS Director Express
١
سیستم های ابری خصوصی
١
سیستم های ابری
١
ابزارهای بهینه سازی
١
منابع مرکز داده
١
منابع دیتا سنتر
١٣
دیتاسنتر
٩
مرکزداده
١
سکوی ابری خصوصی
١
Big-Data-as-a-Service
١
BDaaS
١
خودکار سازی روند کاری
١
سیستم عامل داده بزرگ
١
Hadoop
١
Splunk Enterprise
١
رابط مدیریت مبتنی بر وب
١
مهاجم غیرمجاز
١٠
احراز هویت
١
امتیازات سرپرست سیستم
١
API
١
درخواست تأیید اعتبار
١
درخواستهای HTTP دستکاری شده
١
درخواستهای HTTP
١
مهاجم از راه دور
١
اعتبارات کاربر پیش فرض
١
حساب حساب کاربری SCP (scpuser)scpuser
١
حساب کاربری SCP
١
خط فرمان سیستم آسیب دیده
١
آسیب پذیری سایبری
١
دسترسی کامل به خواندن و نوشتن در بانک اطلاعاتی سیستم
١
خواندن و نوشتن در بانک اطلاعاتی سیستم
١
خواندن و نوشتن در بانک اطلاعاتی
١
نشانه جلسه معتبر
١
تأیید اعتبار request-header
١
expliot
١
اصلاحات نرم افزار رایگان
٣
نرم افزار رایگان
١
رفع آسیب پذیری سیسکو
١
سوئیچ هوشمند سری Cisco Small Business 220
١
Cisco Small Business 220 Series
١
سوئیچ هوشمند
١
سوئیچ هوشمند سیسکو
١
سوئیچ هوشمند Cisco
٢
سوئیچ Cisco
١
سوئیچ سیسکو
١
بافر
١
ارسال درخواست های مخرب
١
تنظیمات سوئیچ
١
پوسته معکوس
١
reverse shell
١
reverse shell Injection
١
تزریق پوسته معکوس
١
افزایش امنیت سوئیچ Cisco
١
باگ امنیتی سوئیچ Cisco
١
باگ امنیتی Cisco
١
مشکلات امنیتی سوئیچ Cisco
۴۴
خرید تجهیزات شبکه
۴٠
فروش تجهیزات شبکه
۴٠
قیمت تجهیزات شبکه
٣
خرید سوئیچ شبکه
١
فروش سوئیچ شبکه
١
قیمت سوئیچ شبکه
١۶
امنیت سایبری
٢۴
امنیت شبکه
١
امنیت سوئیچ شبکه
١
راهکارهای امنیت سایبری
۱۲ شهریور ۱۳۹۸     بازدید: ۵٠     دسته بندی: اخبار عمومی، اخبار IT جهان
۶٩
فروش سرور
۵۶
خرید سرور
۵٣
قیمت سرور
۴۴
خرید تجهیزات شبکه
۴٣
اخبار فناوری اطلاعات
۴١
مجله فناوری
۴٠
قیمت تجهیزات شبکه
۴٠
فروش تجهیزات شبکه
٣۴
قیمت دیتا سنتر
٣٣
اخبار IT
٣١
فروش تجهیزات ذخیره سازی
٢٣
سرورDL380G9
١٧
اخبار
١٢
حملات سایبری
١١
بدافزار
١١
نرم افزار
١٠
فروش سرورHP
١٠
احراز هویت
٩
روتر
٨
فناوری اطلاعات
٧
مایکروسافت
٧
اینترنت اشیا
٧
اخبارIT
٧
سرور HPE
٧
مرکز داده
۶
ویندوز
۶
تجهیزات شبکه
۶
امنیت سیستم
۶
یادگیری ماشین
۶
ذخیره سازی
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

ساعات برقراری ارتباط با پشتیبان آنلاین، روزهای کاری 9:30 تا 16:00 و پنجشنبه ها 9:30 تا 12:00 میباشد. در مواقعِ برخط نبودنِ پشتیبان آنلاین، میتوانید فرم تماس سریع را پر کنید؛ ما در اسرع وقت پاسخ میدهیم:

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات مرکز دانش دوره های آموزشی مرکز پرسش و پاسخ لغت‌نامه واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح