بسته امنیتی CISCO برای آسیب پذیری های IOS و رفع باگ (7 مهر 1394)

شرکت CISCO در چهارشنبه هفته گذشته بسته (Patch) امنیتی را برای IOS منتشر نمود، نرم افزاری که شرکت برای بسیاری از روتر ها و سوئیتچ ها مورد استفاده قرار می دهد. این بسته امنیتی 4 آسیب پذیری  با ریسک بالا را پوشش می دهد که سه تای آن مرتبط با حملات DoS و یا Denial of Service می باشد و دیگری مرتبط با دور زدن هکر از اعتبار سنجی کاربر می باشد (bypass user authentication).

آسیب پذیری Bypass بدلیل پیاده سازی نامناسب پروتکل SSH نسخه 2 بر روی نرم افزار IOS و IOS EX می باشد که در صورت اجرایی شدن آن توسط هکر امکان ورود آن بعنوان کاربر مجاز – اعتبار سنجی بر اساس RSA – فراهم می آید که البته کاربر با غیر فعال کردن این Function و یا اعمال بسته امنیتی امکان جلوگیری از این رخداد را خواهد داشت. همچنین یکی از آسیب پذیری های DoS مرتبط با پردازش نامناسب پکت های IPv4 می باشد که احتیاج به پردازش Network Address Translation یا NAT و Multiple Label Switching یا MPLS دارد که در صورت ارسال نا معتبر پکت های IPv4 منجر به reload شدن دستگاه خواهد شد. دو آسیب پذیری دیگر نیز مرتبط با امنیت IPV6 Snooping در IOS و IOS EX می باشد که در صورت ارسال پکت های ناقص امکان reload شدن دستکاه فراهم می گردد.