لایسنس سیسکو DCNM
فهرست مطالب
معرفی سیسکو DCNM

DCNM(لایسنس سیسکو DCNM) یک سیستم مدیریتی متحد و یکپارچه برای شبکه های مبتنی بر سیسکو می باشد که بوسیله آن می توانید زیرساخت های دیتاسنتری خود را مدیریت ، عیب یابی و مانیتور کنید. عبارت DCNM از Data Center Network Manager گرفته شده است که معادل فارسی آن مدیریت شبکه دیتا سنتر می باشد.
از مزیت های عمده این سیستم می توان به این مسئله اشاره کرد که قابلیت اطمینان و آپ تایم(Up time) بودن شبکه Data Center شما را بسیار افزایش می دهد. زیرا به شما این امکان را خواهد داد که کنترل بالایی بر روی شبکه خود داشته باشید. چون شما قادر خواهید بود مواردی نظیر QoS را بسیار عالی پیاده سازی و مدیریت نمایید. در نتیجه شما خواهید توانست خدمات بهینه به مشتریان خود ارائه نموده و یک تجارت موفق داشته باشید.
ویژگی ها و مزایای لایسنس سیسکو DCNM :
- ارائه یک توپولوژی متحد از شبکه
- قابلیت کشف خودکار تجهیزات شبکه
- ارائه نمایی از کابل کشی شبکه
- پشتیبانی از ماشین های مجازی و مسیریابی های مجازی
- کنترل جامع و افزایش دید بر روی شبکه
- نظارت، مدیریت و Monitor کردن چندین سایت
سیستم DCNM یک چارچوب قوی می باشد و با بهره بردن از مجموعه ویژگی های جامع شبکه های شما که مبتنی بر routing، switching و حتی دستگاه های ذخیره ساز هستند را مدیریت می کند. این سیستم به راحتی تجهیزات SAN و LAN شما را مانیتور می نماید.

آسیب پذیری های مختلف Cisco Prime Data Center Network Manager
Cisco Prime DCNM، یک نرمافزار مدیریت شبکه است که مدیریت Ethernet و شبکههای ذخیرهسازی را در یک داشبورد واحد ترکیب میکند.
Cisco Prime DCNM، که قبلاً با نام Cisco Data Center Network Manager شناخته می شد، یک نرم افزار مدیریت شبکه است که مدیریت اترنت و شبکه های ذخیره سازی را در یک داشبورد واحد تلفیق می نماید و به این ترتیب مدیران شبکه و حافظه را در راستای مدیریت و اشکال یابی سلامت و نحوهی عملکرد گروه بزرگ محصولات سیسکو که Cisco NX-OS Software را اجرا میکنند، یاری می کند.
آسیبپذیری افشای اطلاعات در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM در برگیرنده یک آسیب پذیری است که به مهاجم دارای دسترسی از راه دوری که هویتش به تأیید سامانه نرسیده باشد اجازه می دهد محتوای پرونده های مورد نظر خود بر روی رایانه های آسیب دیده را فاش نماید. شناسه اختصاص داده شده به این آسیب پذیری CVE-2013-5487 است.
آسیب پذیری های اجرای از راه دور فرمان در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM شامل دو مدل آسیب پذیری است که به مهاجم دارای دسترسی از راه دوری که هویت وی مورد تأیید سامانه نباشد این امکان را می دهد دستورات دلخواه خود را روی سامانه های عامل زیرساخت، که میزبانی نرم افزار Cisco Prime DCNM را بر عهده دارند، اجرا کند.
دستورات مورد نظر مهاجم، روی آن قبیل از سامانه های کاربرانی که Cisco Prime DCNM را روی کامپیوتر های تحت ویندوز اجرا میکنند و یا کاربران Root که Cisco Prime DCNM را روی بستر Linux مورد استفاده قرار می دهند، پیادهسازی میشوند. این آسیبپذیریها شناسهی CVE-2013-5486 را به خود اختصاص دادهاند.
آسیب پذیری تزریق مدخلهای خارجی XML در Cisco Prime DCNM
Cisco Prime DCNM درگیر آسیب پذیری دیگری است که به مهاجم دارای دسترسی از راه دوری که هویت آن مورد تایید قرار نگرفته است اجازه می دهد با امتیازهای یک کاربر Root به کمک حمله تزریق XML به پرونده های متنی مورد نظر خود در سامانه های عامل زیر ساختی دست پیدا کند. هنگامی که درخواست های ورودی پردازش میشوند، منابع مدخل های خارجی XML و برچسب های تزریق شده میتواند باعث افشای اطلاعات شوند. CVE-2013-5490 شناسه مربوط به این آسیب پذیری میباشد.

رفع نقص های بحرانی در نرم افزار مديريت شبکه مرکز داده سيسکو
سیسکو به مشتریان خود اعلام کرد که محصول DCNM این شرکت، تحت تأثیر آسیب پذیری های متعددی قرار دارد که برخی از آن ها بحرانی و شدت بالا طبقه بندی شدهاند.
DCNM، سیستم مدیریت شبکه برای تمام سیستم های NX-OS است که از سخت افزار Nexus سیسکو در مراکز داده استفاده میکنند. این نرم افزار برای اتوماتیک سازی ارائه، عیب یابی و شناسایی خطاهای پیکربندی مورد استفاده قرار می گیرد. به بیان دیگر می توان گفت، این نرم افزار، یک بخش مهم نرم افزاری برای سازمان هایی است که از سوئیچ های Nexus استفاده می نمایند.
طبق گفته ی سیسکو، رابط کاربری مبتنی بر وب مرکز پیکربندی مدیریت شبکه داده، تحت تأثیر دو حفرهی امنیتی بحرانی قرار دارند. یکی از آنها که با شناسهی “CVE-2019-1620” ردیابی میشود، به یک مهاجم ناشناس از راه دور، مجوز بارگذاری فایل های دلخواه به یک وب سرولت (servlet) در دستگاه آسیب دیده و اجرای کد با امتیازات ریشه میدهد. یک وب سرولت، کلاسی است که به یک نوع خاص از درخواست شبکه (معمولا درخواست HTTP) پاسخ می دهد.
نسخه های نرم افزار DCNM قبل از (1)11.2 تحت تأثیر این آسیب پذیری قرار گرفتند. سیسکو اعلام کرد که وب سرولت تحت تأثیر قرارگرفته را در نسخهی (1)11.2 حذف نموده است.
دومین ایراد مهم اینکه با شناسه CVE-2019-1619، می تواند توسط یک مهاجم از راه دور مورد سوء استفاده قرار گیرد تا احراز هویت را دور بزند و فعالیت های دلخواه از جمله به دست آوردن یک جلسه کوکی معتبر را بدون داشتن username و password مدیر، مدیریت کند.
بهره برداری از این آسیب پذیری شامل ارسال یک درخواست HTTP به طور خاص ساخته شده به دستگاه آسیب دیده برای به دست آوردن جلسه کوکی است. پس از آن، مهاجمان می توانند بدون داشتن امتیازات مدیریتی، کنترل دستگاه را به دست آورند.
این نقص به دلیل مدیریت نامناسب جلسات در نسخه های قبل از (1)11.1 در نرم افزار DCNM وجود دارد. به گفته سیسکو، وب سرولت تحت تأثیر قرار گرفته به طور کامل از نسخهی (1)11.1 حذف شده است و از کاربران خواسته شده است تا نرم افزار خود را به این نسخه ارتقا دهند.
آسیبپذیری جدی دیگر در DCNM، “CVE-2019-1621” است که به یک مهاجم از راه دور اجازه دسترسی به فایل های حساس و دانلود آنها را می دهد. برای راه اندازی این حمله، نیاز به درخواست URL خاص، بدون احراز هویت می باشد.
سیسکو همچنین اعلام کرد که DCNM تحت تأثیر یک مسئله افشای اطلاعات است که میتواند از راه دور و بدون احراز هویت برای دریافت فایل های ورودی و اطلاعات تشخیصی از دستگاه هدف مورد استفاده قرار گیرد. این حفرهی امنیتی با شناسه CVE-2019-1622 دارای رتبه شدت متوسط است.
هنوز هیچ گزارشی مبنی بر سو استفاده گسترده از این آسیب پذیریها منتشر نشده است و سه نقص مهم DCNM با به روزرسانی نرمافزارها برطرف شدند، اما به نظر می رسد که هیچ وصله یا راه حلی برای مسئله ی دارای شدت متوسط وجود ندارد.
دیدگاهتان را بنویسید