یک باگ امنیتی خطرناک در مرکز معماری شبکه دیجیتال سیسکو تشخیص داده شده است که قادر است زمینه حمل جعل درخواست میانوبگاهی را فراهم سازد.
آسیبپذیری جعل درخواست میان وبگاهی در مرکز DNA سیسکو میتواند امکان انجام حملات سایبری از راه دور را برای کاربران فراهم سازد و این سیستم را کنترل کنند.این نقص امنیتی با کد CVE-2021-1257 در رابط امنیتی مبتنی بر وب DNA سیسکو شناسایی شده است. برای این آسیبپذیری در چارچوب امتیازدهی سایبری، امتیاز 7.1 از 10 بیان شده است و به معنای یک آسیبپذیری خطرناک با شدت بسیار بالا است.
در مرکز DNA سیسکو برای ادمینها، امکان پیکربندی تمامی تجهیزات شبکه فراهم شده است که ادمینها را قادر میسازد با بهرهگیری از هوش مصنوعی و سیستم یادگیری ماشینی به طور فعال، نظارت، عیبیابی و بهینهسازی شبکهها را به صورت فعال انجام دهند. امکان دید و دسترسی عمیق به شبکه سازمانها در این مرکز فراهم است.
رابط مدیریتی مبتنی بر وب مرکز DNA (معماری شبکه دیجیتال ) سیسکو از لحاظ امنیتی آسیبپذیر بوده است اما اگر آپدیت آن انجام شود، مشکل رفع میگردد.جعل درخواست میان وبگاهی به نوعی حمله سایبری محسوب میشود که کاربران نهایی را مجبور میکند تا بعضی از فعالیتها را وباپلیکیشنی که قبل از آن، تأیید هویت آنها در آن صورت گرفته است، به طور ناخواسته انجام دهند. بنابراین کاربران قادرند از راه دور و با دادن فرمان به کاربر ناآگاه، فعالیتهای مخربی را صورت دهند.
مهاجمان سایبری میتوانند از طریق فیشینگ ایمیل و … به طور مهندسی شدهای کاربر را هدایت کنند تا یک لینک جعلی را دنبال نماید. با کلیک کاربر روی لینک، فرد مهاجم به کمک کاربر فعالیتهای مخرب خود را روی دستگاه انجام میدهد. از جمله این اقدامات میتوان به ایجاد تغییرات در دستگاه، غیرفعال کردن نشست کاربران و اجرای فرامین گوناگون اشاره کرد. وقتی نرمافزار موجود در مرکز معماری شبکه دیجیتال سیسکو بهروزرسانی شد، این مشکل نیز برطرف گردید.
این اولینباری نیست که آسیبپذیری در سیسکو شناسایی شده است و پیش از این نیز شاهد موارد دیگر آسیبپذیری شناساییشده در شرکت سیسکو بودیم.