بهره برداری از آسیب پذیری های ارتقاء محصول Cisco CCO

سعید ناصریسپتامبر 13, 20211min0

سیسکو آسیب پذیری ارتقاء مشتری را در محصول Cisco CCO (Cloud Center Orchestrator) (CCO) گزارش می دهد.

آسیب پذیری برای ارتقاء نقاط در محصول Cisco CCO

Cisco CloudCenter یک پلت فرم مدیریت ابر ترکیبی است که از دو جزء تشکیل شده است:

CloudCenter Manager رابطی است که توسط مدیران و کاربران CloudCenter Orchestrator استفاده می شود ، که توسعه برنامه ها را به صورت خودکار انجام می دهد و زیرساخت تامین و پیکربندی است.

این سیستم قبلاً بخشی از شرکت فناوری CliQr بود که سیسکو اوایل امسال آن را خریداری کرد. به گفته سیسکو ، یک مهاجم از راه دور غیر مجاز می تواند ظروف مخرب Docker را با نمرات بالا نصب کند. این عملیات از آسیب پذیری CVE-2016-9223 در پیکربندی ماشین Docker سوء استفاده می کند. این حفره امنیتی طی یک مسئله پشتیبانی کشف شد. این آسیب پذیری به دلیل خطای پیکربندی است که باعث می شود پورت مدیریت پورت Docker از خارج قابل دسترسی باشد. مهاجم می تواند از این آسیب پذیری برای بارگیری ظروف Docker با نقاط مورد نظر در سیستم CCO استفاده کند.

اگر پورت 2375 TCP باز و محدود به آدرس محلی 0.0.0.0 باشد ، سیستم CCO آسیب پذیر است و این تنظیمات معمولاً پیکربندی پیش فرض این سیستم هستند. کاربران می توانند آسیب پذیری سیستم خود را با دستور زیر بررسی کنند.

netstat -ant | grep 2375

تیم پاسخگویی به حوادث امنیتی سیسکو اعلام کرد از تعداد محدودی از این دستگاه های آسیب پذیر مطلع است. سازمانها می توانند از دستور Docker image برای بررسی آلودگی تاسیسات خود و مشاهده لیست ظروف خود برای موارد مشکوک استفاده کنند.

"از آنجا که این آسیب پذیری دسترسی ریشه ای به CCO می دهد ، سایر ویژگی های عفونت بسته به هدف مخرب مهاجم می تواند متفاوت باشد."

این آسیب پذیری با نسخه CCO 4.6.2 وصله شده است. به عنوان راه حل ، کاربران می توانند پورت Docker خود را به آدرس محلی 172.0.0.1 محدود کنند. سیسکو در مشاوره امنیتی خود راه حل های مفصل تری ارائه می دهد.

در حالی که اکثر آسیب پذیری های کشف شده در محصولات سیسکو در حملات واقعی مورد سوء استفاده قرار نمی گیرند ، سوء استفاده از آنها برای مهاجمان بسیار مفید خواهد بود. این شرکت به تازگی کشف کرده است که یک سازمان وابسته به آژانس امنیت ملی ایالات متحده به نام Equation از آسیب پذیری های ناشناخته محصولات سیسکو سوء استفاده می کند و محصولات این شرکت را هدف قرار می دهد.

آموزش و هر آنچه از شبکه می خواهید و در Gig Boy

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

18 − نه =

Powered by mihanseo