Cisco امکان رفع دو اشکال ناخوشایند را پیش از پایان هفته برای شما فراهم می‌کند!

سیسکو دو آسیب‌پذیری را شامل اشکال منع سرویس از راه دور در مسیریاب‌های سامانه همگرایی شبکه خود وصله کرده است.

مهاجمان می‌توانند بسته‌هایی را به درگاه‌های شنود TCP که SSH، پروتکل نسخه‌برداری ایمن و FTP ایمن را اجرا می‌کنند ارسال کنند. این بسته‌ها می‌توانند مسیریاب‌های NCS ۶۰۰۰ را درهم‌ شکسته و باعث بارگذاری مجدد پردازشگرها شوند.

Borg این آسیب‌پذیری (CVE-۲۰۱۶-۱۴۲۶) را بسیار حیاتی ارزیابی کرده ‌است چرا که آسیب‌پذیری مذکور روشی را برای از کار انداختن از راه دور مسیریاب‌ها در برخی از پیکربندی‌ها پیشنهاد می‌کند.

سیسکو در یک توصیه بیان می‌کند که: «آسیب‌پذیری مذکور از مدیریت ناصحیح منابع سامانه نشأت می‌گیرند.»

«یک بهره‌برداری می‌تواند امکانی را برای مهاجم فراهم آورد تا موجب نشت منابع زمان‌بندی کننده سامانه شود و درنتیجه یک حالت غیرعملیاتی و نهایتاً بارگذاری مجدد پردازشگر مسیر را روی سکوی صدمه‌دیده موجب شود.»

اشکال ملال‌آورتر دوم با شدت متوسط درجه‌بندی می‌شود و با دخالت در مدیریت پیکربندی SNMP به مسیر‌یاب‌های ASR ۵۰۰۰ که دارای نسخه‌ّ‌های قدیمی‌تر از ۱۹.۵ و ۲۰.۱ هستند آسیب می‌زند.

این اشکال به مهاجمان از راه دور اجازه می‌دهد تا با استفاده از رشته‌های ارتباطی SNMP در پیکربندی‌های دستگاه دخالت کنند.

سیسکو می‌گوید: «مهاجم می‌تواند یک پرس‌وجوی SNMP را بر روی دستگاه آسیب‌دیده انجام دهد تا رشته ارتباطی SNMP را مشاهده کند. این بهره‌برداری ممکن است به مهاجم اجازه دهد پیکربندی دستگاه را با استفاده از رشته ارتباطی خواندنی-نوشتنی افشاء شده‌ی SNMP بخواند و دست‌کاری کند.»

هیچ راه‌حلی برای هیچ‌یک از این نقص‌ها وجود ندارد بدین معنا که مدیران باید وصله را به‌کار گیرند یا خطر احتمال ازکارافتادگی را بپذیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]