آسیبپذیری نرمافزار مدیریت مرکز داده سیسکو
شرکت سیسکو به مشتریان خود درباره دو آسیبپذیری خطرناک در نرمافزار Data Center Network Manager هشدار داد. نرمافزار دی.سی.ان.اِم (DCNM) میتواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.
اولین آسیبپذیری به شماره CVE-2017-6639 شناخته میشود. این آسیبپذیری به دلیل عدم وجود هیچگونه قابلیت احراز هویت و تعریف سطح دسترسی در نرمافزار اشکالزدایی (Debugger) است. نرمافزار اشکالزدای سیسکو با دسترسی مدیریت (Admin) اجرا میشود و بهصورت پیشفرض فعال است.
بهمنظور استفاده از این آسیبپذیری کافی است تا هکر با استفاده از ارتباط تی.سی.پی (TCP) با نرمافزار اشکالزدا ارتباط برقرار کند. این آسیبپذیری در نسخههای 10.1(1) و10.1(2) ویندوز و لینوکس موجود است.
آسیبپذیری دوم به شماره CVE-2017-6640 شناخته میشود. این آسیبپذیری مربوط به نام کاربری و رمزعبور پیشفرض است. این نام کاربری دارای سطح دسترسی مدیریت است. این آسیبپذیری در نسخههای 10.2.(1) ویندوز و لینوکس موجود است.
مدیران شبکه با ارتقاء نرمافزار دی.سی.ان.اِم به آخرین نسخه میتوانند این آسیبپذیریها را رفع کنند.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.