ترمیم 10 حفره امنیتی در سیستم عامل Cisco IOS

cisco1شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد.

IOS سیستم عامل چند منظوره شرکت Cisco است که قابلیت های شبکه ای و مخابراتی در آن گنجانده شده و بر روی محصولات مختلف این شرکت مورد استفاده قرار می گیرد.

سوء استفاده از حفره های امنیتی ترمیم شده می تواند اثرات سوء مختلف از قطع شدن ارتباط تا از کار افتادن کامل دستگاه داشته باشد.

حفره های امنیتی ترمیم شده در بخش های مختلف سیستم عامل IOS، از جمله بخش های زیر بوده اند.
–    پودمان NTP یا Network Time Protocol
–    پودمان Internet Key Exchange
–    پودمان DHCP یا Dynamic Host Configuration Protocol
–    پودمان RSVP یا Resource Reservation Protocol
–    امکان VFR یا Virtual Fragmentation Reassembly برای پودمان IPV6
–    بخش ZBFW یا Zone –based Firewall
–    امکان NAT یا Network Address Translation برای DNS و پودمان PPTP

این حفره های امنیتی قابل سوء استفاده از راه دور هستند و نفوذگر بدون نیاز به تایید هویت (Authentication) می تواند بسته های اطلاعاتی دستکاری شده و مخرب را به دستگاه هایی که بخش های آسیب پذیر بر روی آنها فعال هستند، ارسال نماید.

براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.

طبق اعلام شرکت Cisco این حفره های امنیتی در بررسی ها و کنترل های کارشناسان این شرکت شناسایی شده اند و لذا جزئیات این حفره های امنیتی منتشر نشده و تاکنون گزارشی هم درباره سوء استفاده واقعی و عملی از آنها دریافت نشده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *