کشف آسیب پذیری امنیتی در نرم افزار NX-OS شرکت سیسکودر

یک آسیب پذیری کشف شده در نرم افزار NX-OS شرکت سیسکودر سوئیچ های سری نکسوس[1] 3000 و 3500 آن شرکت، می تواند منجر به ورود و دسترسی غیرمجاز یک نفوذگر خارجی از راه دور، با سطح دسترسی کاربر Root و دسترسی به Bash Shell گردد.

این آسیب پذیری نتیجه یک حساب کاربری است که یک رمز عبور پیش فرض و استاتیک دارد. این حساب کاربری در زمان نصب ساخته شده، حذف یا تغییر آن بدون تاثیر بر عملکرد سیستم ممکن نیست. یک نفوذگر می تواند با اتصال به سیستمی مبتلا به این ضعف امنیتی با استفاده از این حساب کاربری، آسیب پذیری مربوطه را اکسپلوییت کند. این حساب کابری می تواند برای احراز هویت و دسترسی از راه دور به دستگاه از طریق Telnet ( یا در برخی نسخه های خاص با استفاده از SSH) و بصورت محلی با استفاده از سریال کنسول مورد استفاده قرار گیرد.

بر اساس اعلام مقامات سیسکو، نرم افزار Cisco NX-OS نسخه 6.0(2)U6(1) تا 6.0(2)U6(5) بر دستگاه های Nexus 3000 و نسخه 6.0(2)A6(1) تا 6.0(2)A6(1) و 6.0(2)U6(7) بر دستگاه های Nexus 3500 مبتلا به این آسیب پذیری می باشند.

سیسکو خطاب به این آسیب پذیری بسته های آپدیت نرم افزاری منتشر کرده است. همچنین راه حل هایی که این آسیب پذیری را خطاب قرار دهند موجود هستند.

حال با توجه به اینکه شرکت سیسکو این آسیب پذیری را در سطح بحرانی اعلام نموده است لذا شرکت ها و سازمان های استفاده کننده از محصولات مبتنی بر نرم افزار NX-OS سیسکو که در مشخصات فوق الذکر آمده بایست هر چه سریعتر نسبت به دریافت و اعمال بسته بروزرسانی مربوطه اقدام نمایند.

همچنین با توجه به اینکه بویژه در ماه های اخیر (5 ماهه گذشته) مرتبا اخبارهای مرتبط با کشف حفره های امنیتی از این نوع در محصولات شرکت های مطرح امنیتی غربی (Juniper، Fortinet و حال سیسکو) منشتر گردیده قویا پیشنهاد می شود سازمان ها و ادارات خصوصا ارگانهای دولتی به تقویت سطح امنیتی شبکه و اطلاعات خود با استفاده از محصولات امنیتی بومی مورد تایید مراجع ذیصلاح بپردازند.

توصیه های امنیتی مربوطه از طریق پیوند زیر قابل دسترسی می باشد:

باگ امنیتی کشف شده در نرم افزار NX-OS