اینترنت و شبکه

سیسکو برای ۱۴ آسیب‌پذیری خطرناک هشدار داد

منبع: Tasnim News
کمپانی سیسکو در جدیدترین هشدارهای منتشره از بخش امنیتی خود اعلام کرده که ۲۵ آسیب‌پذیری کشف شده در برخی محصولات آن دارای درجه اهمیت بالاتری هستند.
 
 
 
بیشتر آسیب‌پذیری‌ها بر روی محصولات سخت‌افزار شبکه‌ای هستند که مشکلاتی همچون حملات DoS بر روی سیستم‌عامل‌های IOS و IOS XE را در این سخت‌افزارها موجب می‌شوند.
 
دو مورد از این آسیب‌پذیری‌ها بر روی محصولات سوئیچ‌های سری Catalyst 6800 و محصولات Webex Meetings Client است.
 
از دیگر آسیب‌پذیری‌های منتشر شده می‌توان به انتشار اطلاعات حافظه، تزریق دستورات سیستمی، دور زدن محدودیت‌های دسترسی، اجرای کدهای مخرب را نام برد.
 
برخی دیگر از آسیب‌پذیری‌ها دارای درجه اهمیت بیشتری هستند زیرا نفوذگر می‌تواند با دسترسی از راه دور، این آسیب‌پذیری‌ها را Exploit کرده و به Device آسیب‌پذیر نفوذ کند.
 
یکی از این آسیب‌پذیری‌ها که حمله به آن از راه دور انجام می‌گیرد، حمله DoS به بخش Web Interface سیستم عامل IOS XE است که نفوذگر توسط ساخت و ارسال نوع خاصی از درخواست‌های HTTP می‌تواند باعث Reload شدن سیستم‌عامل آن سخت‌افزار شبکه‌ای شود.
 
در ادامه آسیب‌پذیری‌های منتشر شده همراه با کد شناسایی هر کدام از آنها را مشاهده می‌کنید:
 

​​