حفره امنیتی در سوییچ‌های نکسوس

حفره امنیتی در سوییچ‌های نکسوس
شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری سوییچ‌های سری 7000 این شرکت که مربوط به سیستم‌عامل NX-OS می‌شوند، ارائه کرد.

بر اساس گزارش محققان امنیتی سیسکو، وجود این حفره‌های امنیتی باعث می‌شود تا هکرها با استفاده از این آسیب‌پذیری‌ها دسترسی از راه دور گرفته و کدهای مخرب خود را اجرا کنند.

سوییچ‌های سری 7000 و 7700 شرکت سیسکو، دارای حفره امنیتی به شماره CVE-2016-1453 هستند که به دلیل سرریز در سرویس OTV یا Overlay Transport Virtualizing رخ می‌دهد. این آسیب‌پذیری به هکر امکان راه‌اندازی مجدد سامانه و اجرای کد مخرب می‌دهد. این سرریز به دلیل اندازه نامناسب مقادیر سرآیند در بستهOTV رخ می‌دهد که بررسی این مقادیر هنگام درج آن‌ها در سیستم‌عامل وجود نداشت. سرویس OTV از نسخه 5.0(3) به بعد در سیستم‌عامل NX-OS وجود داشت.

آسیب‌پذیری دیگر سیسکو به شماره CVE-2015-0721 مربوط به سرویس SSH است که هکر با استفاده از آن می‌تواند از تمامی محدودیت‌های AAA یا احرازهویت، سطح دسترسی و حسابداری (accounting) سیسکو عبور کرده و کدهای مخرب خود را اجرا کند. این کار با ورود داده مخرب هنگام فرآیند ورود به سامانه رخ می‌دهد.

 

حفره امنیتی در سوییچ‌های نکسوس

CVE-2016-1454 آسیب‌پذیری دیگری است که مربوط به سرویس BGP است که برای هکر امکان اجرای حمله اختلال سرویس را میسر می‌سازد. این آسیب‌پذیری نیز به دلیل واردکردن مقادیر مخرب رخ می‌دهد.

CVE-2015-6393 و CVE-2015-6393، آسیب‌پذیری‌های دیگر سیسکو مربوط به اختلال سرویس در DHCPv4 است که این آسیب‌پذیری نیز مربوط به عدم بررسی داده ورودی است که در پیاده‌سازی relay agent و smart relay agent سرویس DHCPv4 رخ می‌دهد.

 

منبع : سایبران

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

چگونه ویروس ها را از سیستم های اندرویدی حذف کنیم؟

چگونه ویروس ها را از سیستم های اندرویدی حذف کنیم؟ از آنجا که این روزها اکثر افراد ، پیر و جوان ،...

غافلگیری میشل‌اوباما توسط هکرها

غافلگیری میشل‌اوباما توسط هکرها اخیرا گروهی از هکرها که پیشتر ایمیل‌های «کالین پاول» وزیر امور...

هکر "ماه عسل"، اینستاگرام سحر قریشی را از سعودی‌ها پس گرفت

هکر "ماه عسل"، اینستاگرام سحر قریشی را از سعودی‌ها پس گرفت ساعاتی پس از هک شدن اینستاگرام...

هکرها به دنبال فیلم و عکس گوشی

هکرها به دنبال فیلم و عکس گوشی سرهنگ سیدموسی حسینی با بیان این‌که نفوذ به دنياي مجازي کاربران و...

یک آسیب پذیری بزرگ گوگل افشاء شد

یک آسیب پذیری بزرگ گوگل افشاء شد محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر