وصله آسیب‌پذیری‌های حیاتی در SNMP

[ad_1]

شرکت سیسکو ۹ آسیب‌پذیری حیاتی و مهم اجرای کد از راه دور را در زیرسامانه‌ SNMP در محصولات نرم‌افزاری IOS و IOS XE برطرف کرده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو آسیب‌پذیری‌های حیاتی را در SNMP وصله کرد. این آسیب‌پذیری‌ها به‌طور عمومی افشا شده‌بودند. تمامی نسخه‌های این نرم‌افزارها تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند. ۹ آسیب‌پذیری سرریز بافر نیز وصله شده‌است که هرکدام از آنها به یک مهاجم راه دور و احراز هویت‌نشده اجازه می‌دهد تا از بسته‌های جعلی SNMP برای بهره‌برداری از آسیب‌پذیری‌ها استفاده کند و کدهای دلخواه خود را بر روی سامانه‌ آسیب‌پذیر اجرا کند.

سامانه‌هایی که بر روی آنها SNMP با نسخه‌ ۲c و یا قبل‌تر اجرا می‌شود، مهاجم در صورتی می‌تواند از آسیب‌پذیری بهره‌برداری کند که یک رشته‎ انجمنی فقط‌ خواندنی SNMP برای یک سامانه‌ مشخص را بداند. برای SNMP نسخه‌ ۳، مهاجم باید گواهی‌نامه‌های مورد استفاده در سامانه‌ هدف را بداند.

سیسکو اعلام کرد تمامی دستگاه‌هایی که در آنها از فهرست MIB استفاده شده‌است دارای این آسیب‌پذیری هستند. این فهرست‌ها، پایگاه‌ داده‌های مربوط به پیاده‌سازی SNMP هستند و برای مدیریت دستگاه در ارتباطات شبکه‌ای مورد استفاده قرار می‌گیرند. سیسکو اعلام کرد برخی از این MIB ها در تمامی سامانه‌ها وجود ندارد.

شرکت سیسکو به مدیران توصیه کرد که علاوه‌بر اعمال وصله‌ها به‌طور مداوم و منظم، رشته‌های انجمنی را تغییر دهند. از این رشته‌ها معمولاً برای محدود کردن دسترسی به داده‌های SNMP برای خواندن و نوشتن استفاده می‌شود.

سیسکو اعلام کرد که این رشته‌ها مشابه گذرواژه‌ها هستند و باید بادقت انتخاب شوند. این رشته‌ها را باید در بازه‌های مشخصی تغییر داد و طوری انتخاب کرد که مطابق با سیاست‌های امنیتی باشد.

[ad_2]

لینک منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *