آسیبپذیری در اجرای SSL مربوط به Intelligent Proximity سیسکو، یک مهاجم غیر مجاز را قادر میسازد تا از راه دور اطلاعاتی را که در دستگاههای ویوئو کنفرانس Webex سیسکو به اشتراک گذاشته شده است را مشاهده کرده و یا تغییر دهد.
شناسه این آسیبپذیری “CVE-2020-3155” و با شدت بالا گزارش شده است.
آسیبپذیری فوق، ناشی از عدم اعتبارسنجی گواهینامه (certificate) سرور SSL است که هنگام برقراری ارتباط با یک دستگاه ویدئو کنفرانس Webex سیسکو و یا collaboration endpoint سیسکو دریافت شده است. یک مهاجم میتواند با استفاده از تکنیکهای man in the middle برای رهگیری ترافیک بین کلاینت آسیبدیده و یک نقطه پایانی (endpoint) و سپس با استفاده از یک certificate جعلی به منظور جعل هویت نقطه پایانی، این آسیبپذیری را مورد اکسپلویت قرار دهد. بسته به تنظیمات نقطه پایانی، یک اکسپلویت میتواند به مهاجمان اجازه دهد تا محتوای ارائه شده و به اشتراک گذاشته شده بر روی آن را مشاهده کنند، محتوایی که توسط قربانی ارائه شده است را تغییر دهند و یا به کنترلهای تماس دسترسی داشته باشند.
محصولات آسیبپذیر
در صورتیکه محصولات سیسکو، یک نرمافزار آسیبپذیر در حال اجرا داشته باشند و قابلیت Proximity در آنها برای اتصال به دستگاههای داخلی فعال شده باشد تحت تآثیر این آسیبپذیری قرار دارند. محصولات آسیبپذیر عبارتند از:
• برنامه هوشمند Proximity سیسکو
• Jabber سیسکو
• Webex Meetings
• Webex Teams
• برنامه Meeting سیسکو
با توجه به اینکه تمام نسخههای این نرمافزارها تحت تآثیر آسیبپذیری ذکر شده قرار میگیرند، در حال حاضر سیسکو هیچ گونه بروزرسانی نرمفزاری را برای رفع این آسیبپذیری منتشر نکرده است.
تشخیص فعال بودن قابلیت Proximity بر روی کلاینتها
درکلاینتهایی با نرمافزارهای ذکر شده در بالا، در صورتیکه در زمان پیکربندی، قابلیت Proximity در آنها فعال شده باشد، تحت تآثیر این آسیبپذیری قرار میگیرند. با این حال برای یک مهاجم که در صدد اکسپلویت این آسیبپذیری است، یک نقطه پایانی نیز باید قابلیت Proximity را فعال کرده باشد.
Jabberسیسکو
دو روش برای تعیین فعال بودن Proximity در Jabber سیسکو وجود دارد:
1. در فایل پیکربندی Jabber یعنی jabber-config.xml، اگر دستور زیر وجود نداشته باشد این قابلیت فعال است:false
2. در تنظیمات این برنامه، به بخش Video Device بروید. اگر به صورت خودکار به نزدیکترین دستگاه متصل شد بدین معنی است که قابلیت مذکور در آن فعال است.
Cisco Webex Meetings
در تنظیمات پیشرفته این برنامه، به بخش Video Systems بروید. در صورت تشخیص خودکار دستگاههای مجاور، این ویژگی فعال است.
Cisco Webex Teams
از مرکز کنترل Webex سیسکو به بخشSettings و سپس Device Discovery مراجعه کنید. در صورتیکه برنامه Webex Teams، اجازه اتصال به دستگاه ثبتشده داخلی انتخاب شده را بدهد، نشاندهنده فعال بودن این قابلیت است.
برنامه Meeting سیسکو
قابلیت Proximity همواره فعال است و امکان غیرفعال کردن آن وجود ندارد.
راهحل
در حال حاضر هیچ راهحلی جهت رفع این آسیبپذیری ارائه نشده است. اما میتوان توصیههای امنیتی زیر را اعمال کرد:
• غیرفعال کردن قابلیت Proximity Pairing
• غیرفعال کردن این قابلیت در دستگاههای ویدئویی Webex و Collaboration Endpoint سیسکو
• غیرفعال کردن تشخیص خودکار Collaboration Endpoint در کلاینتهای Proximity
• انتقال از Collaboration به Cloud
منبع : مرکز ماهر