هشدار مرکز ماهر در خصوص آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو

به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در اطلاعیه‌ای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.

متن این اطلاعیه به این شرح است:

اخیرا ‫آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ی ‫CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف “عدم بررسی مرزحافظه تخصیص داده شده” در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP:18999 دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.

سرویس و پورت آسیب‌پذیر بصورت پیش‌فرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت ‫DMVPN و نسخه‌ای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب‌پذیری هستند.

با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.

جهت مسدود سازی این آسیب‌پذیری می توانید با استفاده از ‫ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.

اطلاعات بیشتر در خصوص آسیب پذیری مذکور و روش ایمن سازی تجهیزات سیسکو در برابر بهره جوهای آن در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *