حفره امنیتی در سوییچهای نکسوس
سیسکو به مشتریان خود درباره وجود آسیبپذیری در سوییچهای نکسوس این شرکت هشدار داد.
شرکت سیسکو چندین وصله (Patch) نرمافزاری بهمنظور رفع آسیبپذیری سوییچهای سری 7000 این شرکت که مربوط به سیستمعامل NX-OS میشوند، ارائه کرد.
بر اساس گزارش محققان امنیتی سیسکو، وجود این حفرههای امنیتی باعث میشود تا هکرها با استفاده از این آسیبپذیریها دسترسی از راه دور گرفته و کدهای مخرب خود را اجرا کنند.
سوییچهای سری 7000 و 7700 شرکت سیسکو، دارای حفره امنیتی به شماره CVE-2016-1453 هستند که به دلیل سرریز در سرویس OTV یاOverlay Transport Virtualizing رخ میدهد. این آسیبپذیری به هکر امکان راهاندازی مجدد سامانه و اجرای کد مخرب میدهد. این سرریز به دلیل اندازه نامناسب مقادیر سرآیند در بسته OTV رخ میدهد که بررسی این مقادیر هنگام درج آنها در سیستمعامل وجود نداشت. سرویس OTV از نسخه 5.0(3)به بعد در سیستمعامل NX-OS وجود داشت.
آسیبپذیری دیگر سیسکو به شماره CVE-2015-0721 مربوط به سرویس SSH است که هکر با استفاده از آن میتواند از تمامی محدودیتهای AAA یا احرازهویت، سطح دسترسی و حسابداری (accounting) سیسکو عبور کرده و کدهای مخرب خود را اجرا کند. این کار با ورود داده مخرب هنگام فرآیند ورود به سامانه رخ میدهد.
CVE-2016-1454 آسیبپذیری دیگری است که مربوط به سرویس BGP است که برای هکر امکان اجرای حمله اختلال سرویس را میسر میسازد. این آسیبپذیری نیز به دلیل واردکردن مقادیر مخرب رخ میدهد.
CVE-2015-6393 و CVE-2015-6393، آسیبپذیریهای دیگر سیسکو مربوط به اختلال سرویس در DHCPv4 است که این آسیبپذیری نیز مربوط به عدم بررسی داده ورودی است که در پیادهسازی relay agent و smart relay agent سرویس DHCPv4 رخ میدهد.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.