شناسایی یک باگ امنیتی خطرناک در مرکز DNA شرکت Cisco

یک باگ امنیتی خطرناک در مرکز معماری شبکه دیجیتال سیسکو تشخیص داده شده است که قادر است زمینه حمل جعل درخواست میان‌وبگاهی را فراهم سازد.

آسیب‌پذیری جعل درخواست میان وبگاهی در مرکز DNA سیسکو می‌تواند امکان انجام حملات سایبری از راه دور را برای کاربران فراهم سازد و این سیستم را کنترل کنند.این نقص امنیتی با کد CVE-2021-1257 در رابط امنیتی مبتنی بر وب DNA سیسکو شناسایی شده است. برای این آسیب‌پذیری در چارچوب امتیازدهی سایبری، امتیاز 7.1 از 10 بیان شده است و به معنای یک آسیب‌پذیری خطرناک با شدت بسیار بالا است.

در مرکز DNA سیسکو برای ادمین‌ها، امکان پیکربندی تمامی تجهیزات شبکه فراهم شده است که ادمین‌ها را قادر می‌سازد با بهره‌گیری از هوش مصنوعی و سیستم یادگیری ماشینی به طور فعال، نظارت، عیب‌یابی و بهینه‌سازی شبکه‌ها را به صورت فعال انجام دهند. امکان دید و دسترسی عمیق به شبکه سازمان‌ها در این مرکز فراهم است.

رابط مدیریتی مبتنی بر وب مرکز DNA (معماری شبکه دیجیتال ) سیسکو از لحاظ امنیتی آسیب‌پذیر بوده است اما اگر آپدیت آن انجام شود، مشکل رفع می‌گردد.جعل درخواست میان‌ وبگاهی به نوعی حمله سایبری محسوب می‌شود که کاربران نهایی را مجبور می‌کند تا بعضی از فعالیت‌ها را وب‌اپلیکیشنی که قبل از آن، تأیید هویت آن‌ها در آن صورت گرفته است، به طور ناخواسته انجام دهند. بنابراین کاربران قادرند از راه دور و با دادن فرمان به کاربر ناآگاه، فعالیت‌های مخربی را صورت دهند.

مهاجمان سایبری می‌توانند از طریق فیشینگ ایمیل  و … به طور مهندسی شده‌ای کاربر را هدایت کنند تا یک لینک جعلی را دنبال نماید. با کلیک کاربر روی لینک، فرد مهاجم به کمک کاربر فعالیت‌های مخرب خود را روی دستگاه انجام می‌دهد. از جمله این اقدامات می‌توان به ایجاد تغییرات در دستگاه، غیرفعال کردن نشست کاربران و اجرای فرامین گوناگون اشاره کرد.  وقتی نرم‌افزار موجود در مرکز معماری شبکه دیجیتال سیسکو به‌روزرسانی شد، این مشکل نیز برطرف گردید.

این اولین‌باری نیست که آسیب‌پذیری در سیسکو شناسایی شده است و پیش از این نیز شاهد موارد دیگر آسیب‌پذیری شناسایی‌شده در شرکت سیسکو بودیم.