لایسنس سیسکو DCNM

DCNM(لایسنس سیسکو DCNM) یک سیستم مدیریتی متحد و یکپارچه برای شبکه های مبتنی بر سیسکو می باشد که بوسیله آن می توانید زیرساخت های دیتاسنتری خود را مدیریت ، عیب یابی و مانیتور کنید. عبارت DCNM از Data Center Network Manager گرفته شده است که معادل فارسی آن مدیریت شبکه دیتا سنتر می باشد.

از مزیت های عمده این سیستم می توان به این مسئله اشاره کرد که قابلیت اطمینان و آپ تایم(Up time) بودن شبکه Data Center شما را بسیار افزایش می دهد. زیرا به شما این امکان را خواهد داد که کنترل بالایی بر روی شبکه خود داشته باشید. چون شما قادر خواهید بود مواردی نظیر QoS را بسیار عالی پیاده سازی و مدیریت نمایید. در نتیجه شما خواهید توانست خدمات بهینه به مشتریان خود ارائه نموده و یک تجارت موفق داشته باشید.

ویژگی ها و مزایای لایسنس سیسکو DCNM :

• ارائه یک توپولوژی متحد از شبکه
• قابلیت کشف خودکار تجهیزات شبکه
• ارائه نمایی از کابل کشی شبکه
• پشتیبانی از ماشین های مجازی و مسیریابی های مجازی
• کنترل جامع و افزایش دید بر روی شبکه
• نظارت، مدیریت و Monitor کردن چندین سایت

سیستم DCNM یک چارچوب قوی می باشد و با بهره بردن از مجموعه ویژگی های جامع شبکه های شما که مبتنی بر routing، switching و حتی دستگاه های ذخیره ساز هستند را مدیریت می کند. این سیستم به راحتی تجهیزات SAN و LAN شما را مانیتور می نماید.

آسیب ‌پذیری‌ های مختلف Cisco Prime Data Center Network Manager

Cisco Prime DCNM، یک نرم‌افزار مدیریت شبکه است که مدیریت Ethernet و شبکه‌های ذخیره‌سازی را در یک داشبورد واحد ترکیب می‌کند.

Cisco Prime DCNM، که قبلاً با نام Cisco Data Center Network Manager شناخته می ‌شد، یک نرم ‌افزار مدیریت شبکه است که مدیریت اترنت و شبکه ‌های ذخیره‌ سازی را در یک داشبورد واحد تلفیق می‌ نماید و به این ترتیب مدیران شبکه و حافظه را در راستای مدیریت و اشکال‌ یابی سلامت و نحوه‌ی عملکرد گروه بزرگ محصولات سیسکو که Cisco NX-OS Software را اجرا می‌کنند، یاری می کند.

آسیب‌پذیری افشای اطلاعات در Cisco Prime DCNM

مؤلفه‌ Cisco DCNM-SAN Server از Cisco Prime DCNM در برگیرنده‌ یک آسیب‌ پذیری است که به مهاجم دارای دسترسی از راه دوری که هویتش به تأیید سامانه نرسیده باشد اجازه می ‌دهد محتوای پرونده ‌های مورد نظر خود بر روی رایانه ‌های آسیب‌ دیده را فاش نماید. شناسه‌ اختصاص‌ داده‌ شده به این آسیب ‌پذیری CVE-2013-5487 است.

آسیب ‌پذیری ‌های اجرای از راه دور فرمان در Cisco Prime DCNM

مؤلفه‌ Cisco DCNM-SAN Server از Cisco Prime DCNM شامل دو مدل آسیب ‌پذیری است که به مهاجم دارای دسترسی از راه دوری که هویت وی مورد تأیید سامانه نباشد این امکان را می‌ دهد دستورات دلخواه خود را روی سامانه ‌های عامل زیرساخت، که میزبانی نرم ‌افزار Cisco Prime DCNM را بر عهده دارند، اجرا کند.

دستورات مورد نظر مهاجم، روی آن قبیل از سامانه ‌های کاربرانی که Cisco Prime DCNM را روی کامپیوتر‌ های تحت ویندوز اجرا می‌کنند و یا کاربران Root که Cisco Prime DCNM را روی بستر Linux مورد استفاده قرار می‌ دهند، پیاده‌سازی می‌شوند. این آسیب‌پذیری‌ها شناسه‌ی CVE-2013-5486 را به خود اختصاص داده‌اند.

آسیب ‌پذیری تزریق مدخل‌های خارجی XML در Cisco Prime DCNM

Cisco Prime DCNM درگیر آسیب ‌پذیری دیگری است که به مهاجم دارای دسترسی از راه دوری که هویت آن مورد تایید قرار نگرفته است اجازه می‌ دهد با امتیازهای یک کاربر Root به کمک حمله‌ تزریق XML به پرونده ‌های متنی مورد نظر خود در سامانه ‌های عامل زیر ساختی دست پیدا کند. هنگامی که درخواست ‌های ورودی پردازش می‌شوند، منابع مدخل ‌های خارجی XML و برچسب ‌های تزریق‌ شده می‌تواند باعث افشای اطلاعات شوند. CVE-2013-5490 شناسه‌ مربوط به این آسیب ‌پذیری می‌باشد.

رفع نقص ‌های بحرانی در نرم ‌افزار مديريت شبکه‌ مرکز داده‌ سيسکو

سیسکو به مشتریان خود اعلام کرد که محصول DCNM این شرکت، تحت تأثیر آسیب‌ پذیری ‌های متعددی قرار دارد که برخی از آن‌ ها بحرانی و شدت بالا طبقه ‌بندی شده‌اند.

DCNM، سیستم مدیریت شبکه برای تمام سیستم ‌های NX-OS است که از سخت ‌افزار Nexus سیسکو در مراکز داده استفاده می‌کنند. این نرم ‌افزار برای اتوماتیک سازی ارائه، عیب ‌یابی و شناسایی خطاهای پیکربندی مورد استفاده قرار می گیرد. به بیان دیگر می توان گفت، این نرم ‌افزار، یک بخش مهم نرم ‌افزاری برای سازمان‌ هایی است که از سوئیچ ‌های Nexus استفاده می‌ نمایند.

طبق گفته‌ ی سیسکو، رابط کاربری مبتنی بر وب مرکز پیکربندی مدیریت شبکه‌ داده، تحت تأثیر دو حفره‌ی امنیتی بحرانی قرار دارند. یکی از آن‌ها که با شناسه‌ی “CVE-2019-1620”  ردیابی می‌شود، به یک مهاجم ناشناس از راه دور، مجوز بارگذاری فایل ‌های دلخواه به یک وب سرولت (servlet) در دستگاه آسیب ‌دیده و اجرای کد با امتیازات ریشه می‌دهد. یک وب سرولت، کلاسی است که به یک نوع خاص از درخواست شبکه (معمولا درخواست HTTP) پاسخ می‌ دهد.

نسخه‌ های نرم‌ افزار DCNM قبل از (1)11.2 تحت تأثیر این آسیب ‌پذیری قرار گرفتند. سیسکو اعلام کرد که وب سرولت تحت تأثیر قرارگرفته را در نسخه‌ی (1)11.2 حذف نموده است.

دومین ایراد مهم اینکه با شناسه‌ CVE-2019-1619، می‌ تواند توسط یک مهاجم از راه دور مورد سوء استفاده قرار گیرد تا احراز هویت را دور بزند و فعالیت ‌های دلخواه از جمله به ‌دست آوردن یک جلسه‌ کوکی معتبر را بدون داشتن username و password مدیر‌، مدیریت کند.

بهره‌ برداری از این آسیب ‌پذیری شامل ارسال یک درخواست HTTP به ‌طور خاص ساخته ‌شده به دستگاه آسیب‌ دیده برای به ‌دست آوردن جلسه‌ کوکی است. پس از آن، مهاجمان می‌ توانند بدون داشتن امتیازات مدیریتی، کنترل دستگاه را به دست آورند.

این نقص به دلیل مدیریت نامناسب جلسات در نسخه ‌های قبل از (1)11.1 در نرم ‌افزار DCNM وجود دارد. به‌ گفته‌ سیسکو، وب سرولت تحت تأثیر قرار گرفته به‌ طور کامل از نسخه‌ی (1)11.1 حذف شده است و از کاربران خواسته شده است تا نرم‌ افزار خود را به این نسخه ارتقا دهند.

آسیب‌پذیری جدی دیگر در DCNM، “CVE-2019-1621” است که به یک مهاجم از راه دور اجازه‌ دسترسی به فایل های حساس و دانلود آن‌ها را می‌ دهد. برای راه ‌اندازی این حمله، نیاز به درخواست URL خاص، بدون احراز هویت می باشد.

سیسکو همچنین اعلام کرد که DCNM تحت تأثیر یک مسئله‌ افشای اطلاعات است که می‌تواند از راه دور و بدون احراز هویت برای دریافت فایل ‌های ورودی و اطلاعات تشخیصی از دستگاه هدف مورد استفاده قرار گیرد. این حفره‌ی امنیتی با شناسه ‌ CVE-2019-1622 دارای رتبه‌ شدت متوسط است.

هنوز هیچ گزارشی مبنی بر سو استفاده‌ گسترده از این آسیب ‌پذیری‌ها منتشر نشده است و سه نقص مهم DCNM با به ‌روزرسانی نرم‌افزارها برطرف شدند، اما به نظر می‌ رسد که هیچ وصله یا راه ‌حلی برای مسئله ‌ی دارای شدت متوسط  وجود ندارد.