متخصصین

به گزارش سایبربان

وصله سوییچ‌های کاتالیست سیسکو

شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک سوییچ‌های خود، وصله امنیتی جدید ارائه کرد.

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP یا cluster management protocol می‌تواند دستورهای خود را به تجهیزات آسیب‌پذیر ارسال کند. این آسیب‌پذیری با استفاده از هر دو پروتکل ipv4 و ipv6 قابل اجرا است.

وجود این آسیب‌پذیری به دلیل وجود دو شرط ذیل است:

  1. پردازش اشتباه دستور مخرب CMP
  2. عدم موفقیت در محدودسازی دستورهای CMP

 

 

پس از شناسایی این آسیب‌پذیری، شرکت سیسکو به‌منظور رفع آن، برای 300 مدل از تجهیزات مختلف سوییچ خود، وصله ارائه کرده است. هم‌چنین مدیران شبکه بهتر است تنها از ارتباط SSH به‌منظور ارتباط با تجهیزات مختلف شبکه استفاده کنند.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.