آسیب‌پذیری در سوئیچ بی‌سیم سیسکو

به گزارش واحد متخصصین سایبربان؛ روزهای بد در انتظار غول‌های فناوری، اخیراً کدهای ناخواسته‌ای در تجهیزات جونیپر (Juniper) و تأثیر بر فایروال‌های شرکت Fortinet مشاهده‌شده است. مشکلات ماهیت متفاوت، به همان اندازه آسان نیست، تأثیر بر کنترل‌کننده‌های شبکه بی‌سیم شرکت سیسکو (Cisco)، موتور خدمات هویتی سیسکو و نقطه دسترسی Aironet از این قبیل کدهای ناخواسته به شمار می‌روند.
شناسه CVE-2015-6336 به محصول آسیب‌پذیر سری 1800 اختصاص داده‌شده است که در رمز عبورهای ثابت دستگاه قرار دارد. مهاجمان از راه دور قادر به بهره‌برداری و ورود به سامانه هدف با استفاده از رمز عبورهای ثابت هستند، کاربری اختیار مدیریتی کامل جهت اعمال تغییرات را ندارد، این به این معنی است که مهاجم نمی‌تواند نقشه‌های خود را عملی کند که این تغییرات در حملات پایدار پیشرفته نمایش داده می‌شود.
1830e،1830i،1850e و 1850i ازجمله سخت‌افزارهای آسیب‌پذیر نیازمند بروزرسانی در برابر حملات هستند.

شناسه‌های CVE-2015-6317 و CVE-2015-6323 از شناسه‌های آسیب‌پذیر موتور خدمات هویتی (ISE) سیسکو می‌باشند.
شناسه آسیب‌پذیر CVE-2015-6323 که در حال حاضر در حال فعالیت است به مهاجمان اجازه دسترسی کمتری را می‌دهد، مهاجمان برای دسترسی به منابع طراحی‌شده شبکه نیاز به بالاترین اجازه کاربری را دارند. مهاجمان می‌توانند امتیازات دسترسی به منابع وب اداری را تشدید کنند.
اجازه دسترسی غیرمجاز به تجهیزات آسیب‌پذیر از طریق شناسه‌ی CVE-2015-6323 به مهاجم از راه دور داده می‌شود.
معمولاً شرکت برای به حداقل رساندن و ثابت کردن این آسیب‌پذیری نرم‌افزار خود را بروزرسانی کرد. با استفاده از این آسیب‌پذیری مهاجم می‌تواند به تنظیمات پیکربندی دستگاه دسترسی داشته باشد.
بهره‌برداری موفق از این دستگاه تحت تأثیر یک توافق کامل است. به کاربران پیشنهاد می‌شود که وصله بروزرسانی موتور خدمات هویتی سیسکو را دریافت کنند و آسیب‌پذیری را برطرف کنند.