کمیته رکن چهارم – شرکت سیسکو نقص امنیتی موجود در نرم افزار vWAAS که امکان دسترسی مهاجمان به سطوح بالاتر را برای آنها فراهم می کرد، برطرف کرد.
از نرمافزار vWAAS که سیسکو آن را به عنوان راهکاری برای بهینه سازی WAN معرفی کرده است، به منظور مدیریت برنامههای کاربردی تجاری که در زیرساخت ابر خصوصی (Private Cloud) کاربرد دارند، استفاده میشود. دلیل اهمیت این نقص امنیتی در نرم افزار vWAAS این است که تمام حساب های کاربری برای دسترسی به این نرم افزار، دارای کلمه عبور پیش فرض هستند. بنابراین هکرها از طریق این کلمه عبور می توانند وارد سیستم ها شده و به اطلاعات مورد نیازشان دسترسی پیدا کنند.
بر اساس اطلاعیه سیسکو تاکنون هیچ گونه سوءاستفاده ای از این آسیب پذیری کشف شده توسط تیم امنیتی این شرکت مشاهده نشده است.
یکی از تجهیزاتی که از vWAAS در آن استفاده می شود، سری رایانش شبکه سازمانی شرکت سیسکو (ENCS) است که از آن برای نصب زیرساخت نرمافزاری NFVIS جهت فراهم کردن یک محل مرکزی برای مدیریت و هماهنگ سازی سرویسهای مجازی استفاده می شود.
لازم به ذکر است که مجرمان سایبری برای بهره برداری از این نقص امنیتی باید از طریق یکی از روش های زیر به خط فرمان NFVIS در سیستم مورد نظر دسترسی یایند:
- دسترسی به پورت مدیریت شبکه محلی (LAN) پردازنده در تجهیزات سری ENCS 5400-W
- دسترسی به اولین پورت از چهار پورت کارت شبکه اترنت I350 PCIe در تجهیزات سری CSP 5000-W
- اتصال به خط فرمان نرمافزار vWAAS و دسترسی به اطلاعات مورد نیاز جهت ورود به vWAAS CLI
- دسترسی به رابط کاربری CIMC سری ENCS 5400-W یا CSP 5000-W Series (و اطلاعات معتبر برای احراز هویت جهت ورود به سیستم CIMC).
شرکت سیسکو همچنین دو آسیبپذیری دیگر که امکان اجرای حمله های محروم سازی از سرویس و اجرای کد از راه دور را فراهم میکردند، رفع کرده است. یکی دیگر از آسب پذیری های برطرف شده هم مربوط به دوربین های نظارتی سری ۸۰۰۰ است که به هکرها امکان اجرای کدها از راه دور و راه اندازی مجدد دوربین ها را می داد.
منبع: فراست