آسیب پذیری با شدت بالا در برخی از سوئیچهای دیتاسنتری سیسکو

زمان مطالعه: 2 دقیقه

سیسکو هشداری رو در خصوص وجود یه آسیب پذیری با شدت بالا و امتیاز 7.4 در برخی از سوئیچهای دیتاسنتریش منتشر کرده.

آسیب پذیری که با شناسه CVE-2023-20185 مشخص شده، در ویژگی Cisco ACI Multi-Site CloudSec encryption سوئیچهای Cisco Nexus 9000 Series Fabric در حالت ACI mode هستش. مهاجم راه دور و بدون احرازهویت امکان مشاهده و دستکاری ترافیک رمزنگاری شده درون سایتی (intersite) رو داره.

مهاجم با قرار گرفتن بین سایتهای ACI ، میتونه ترافیک رو رهگیری کنه و با استفاده از تکنیکهای شکستن رمز، این رمزنگاری رو بشکنه و از آسیب پذیری سوء استفاده کنه.

آسیب پذیری روی سوئیچهای Nexus 9332C و 9364C و 9500 spine (آخرین مواردی که مجهز به Cisco Nexus N9K-X9736C-FX Line Card هستن) ، اگه در حالت ACI mode باشن، بخشی از توپولوژی Multi-Site باشن و ویژگی CloudSec encryption feature روشون فعال باشه و از فریمور نسخه 14 و بعدتر اون استفاده کنن، تاثیر میزاره.

 

 

نکته ای که وجود داره اینه که سیسکو برای این آسیب پذیری، اصلاحیه ای منتشر نکرده و از کاربرانی که از ویژگی Cisco ACI Multi-Site CloudSec encryption در سوئیچ های Cisco Nexus 9332C و Nexus 9364C و Cisco Nexus N9K-X9736C-FX Line Card استفاده میکنن، خواسته تا این ویژگی رو غیرفعال کنن.

برای اینکه بدونید آیا ویژگی CloudSec encryption در یه سایت ACI فعال هست یا نه ، به مسیر زیر برید :

 

 

در قسمت Cisco Nexus Dashboard Orchestrator (NDO) بررسی کنید که آیا CloudSec Encryption فعال هست یا نه.

برای بررسی اینکه ویژگی CloudSec encryption در سوئیچهای Cisco Nexus 9000 Series فعال هست یا نه دستور show cloudsec sa interface all رو در خط فرمان سوئیچ اجرا کنید، اگه Operational Status رو برای هر اینترفیسی برگردوند، یعنی ویژگی CloudSec encryption فعاله. مثلا در نمونه زیر این ویژگی فعاله :

 

 

 

منبع