اطلاعیه جدید مركز ماهر؛
بروز صدمه پذیری تجهیزات سیسكو در سیستم عامل اپل، سفارش به كاربران
پارس آی سی تی: به دنبال صدمه پذیری بحرانی هفته گذشته تجهیزات سیسكو كه سبب تهدید سایبری در خیلی از كشورهای جهان همچون ایران شد، مركز ماهر دو اطلاعیه جدید صادر كرد.
به گزارش پارس آی سی تی به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با انتشار دو اطلاعیه در مورد صدمه پذیری بحرانی در سرویس QoS تجهیزات سیسكو و هم نقص امنیتی در قابلیت Smart Install تجهیزات سیسكو توضیح داد. بروز صدمه پذیری تجهیزات سیسكو در سیستم عامل اپل مركز ماهر اعلام نمود: «اخیرا صدمه پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسكو توسط این شركت گزارش شده است. این صدمه پذیری با مشخصه CVE-۲۰۱۸-۰۱۵۱، امكان اجرای كد از طریق دور را برای حمله كننده فراهم می كند. این صدمه پذیری به علت وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در كد های سیستم عامل IOS به وجود آمده است. مهاجم می تواند با بهره برداری از این صدمه پذیری، بسته های مخرب را به پورت UDP ۱۸۹۹۹ دستگاههای صدمه پذیر ارسال نماید. هنگامی كه بسته ها پردازش می شوند، یك وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یك بهره برداری موفق می تواند به مهاجم اجازه دهد تا كد دلخواه را با سطح دسترسی بالا در دستگاه اجرا نماید و یا با reload دستگاه سبب توقف سرویس دهی دستگاه شود.» دستگاه های صدمه پذیر سرویس و پورت صدمه پذیر به صورت پیش فرض روی تجهیزات سیسكو فعال نیست و تنها تجهیزاتی كه از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه ای بروز نشده از سیستم عامل سیسكو استفاده می نمایند تحت تاثیر این صدمه پذیری هستند. دراین راستا كاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل كنند. همینطور برای مسدود سازی این صدمه پذیری می توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود كرد. نقص امنیتی در قابلیت Smart Install تجهیزات سیسكو درهمین حال مركز ماهر پیرو انتشار سفارش نامه اخیر سیسكو در تاریخ ۹ آپریل درمورد نقص امنیتی در قابلیت Smart Install، توضیح داد: « بنابر اعلام این شركت، در بعضی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install مجددا فعال می گردد.» تجهیزات تحت تاثیر این نقص عبارتند از: ▫️ Cisco Catalyst ۴۵۰۰ and ۴۵۰۰-X Series Switches: ۳.۹.۲E/۱۵.۲(۵)E۲ ▫️ Cisco Catalyst ۶۵۰۰ Series Switches: ۱۵.۱(۲)SY۱۱، ۱۵.۲(۱)SY۵، ۱۵.۲(۲)SY۳ ▫️ Cisco Industrial Ethernet ۴۰۰۰ Series Switches: ۱۵.۲(۵)E۲، ۱۵.۲(۵)E۲a ▫️Cisco ME ۳۴۰۰ and ME ۳۴۰۰E Series Ethernet Access Switches: ۱۲.۲(۶۰)EZ۱۱ مركز ماهر سفارش كرد: كاربران در صورت استفاده از این تجهیزات باید نسبت به بروزرسانی IOS و یا استفاده از ACL به منظور مسدود سازی ترافیك ورودی به پورت ۴۷۸۶ TCP تجهیز اقدام نمایند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب