فایروال های Cisco تحت حملات DoS

شرکت سیسکو وجود چندین حفره امنیتی در ابزار Firewall Services را که بر روی سوئیچ های Catalyst 6500 و روترهای 7600 بکار گرفته می شود، تأیید کرده و اصلاحیه ای نیز بدین منظور ارائه کرده است.
سوءاستفاده از این حفره های امنیتی باعث راه اندازی مجدد این ابزار نرم افزاری شده و تکرار مداوم آن می تواند حالت “حملات از کاراندازی سرویس” (DoS) را بوجود آورد.
سوء استفاده از این حفره های امنیتی با بکارگیری پروتکل های TCP و SunRPC دستکاری شده امکان پذیر است.

همچنین شرکت سیسکو اعلام کرده که فایروال های ASA 5500 نیز دارای این حفره های امنیتی بوده و از طریق پروتکل Sun RPC قابل سوءاستفاده هستند.
این نقاط ضعف توسط کارشناسان شرکت سیسکو در هنگام رفع اشکال برای یکی از مشتریان کشف شده و طبق اعلام این شرکت، تاکنون گزارشی از سوءاستفاده واقعی از این حفره های امنیتی دریافت نشده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *