حفره امنیتی در سوییچ‌های نکسوس

حفره امنیتی در سوییچ‌های نکسوس
شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری سوییچ‌های سری 7000 این شرکت که مربوط به سیستم‌عامل NX-OS می‌شوند، ارائه کرد.

بر اساس گزارش محققان امنیتی سیسکو، وجود این حفره‌های امنیتی باعث می‌شود تا هکرها با استفاده از این آسیب‌پذیری‌ها دسترسی از راه دور گرفته و کدهای مخرب خود را اجرا کنند.

سوییچ‌های سری 7000 و 7700 شرکت سیسکو، دارای حفره امنیتی به شماره CVE-2016-1453 هستند که به دلیل سرریز در سرویس OTV یا Overlay Transport Virtualizing رخ می‌دهد. این آسیب‌پذیری به هکر امکان راه‌اندازی مجدد سامانه و اجرای کد مخرب می‌دهد. این سرریز به دلیل اندازه نامناسب مقادیر سرآیند در بستهOTV رخ می‌دهد که بررسی این مقادیر هنگام درج آن‌ها در سیستم‌عامل وجود نداشت. سرویس OTV از نسخه 5.0(3) به بعد در سیستم‌عامل NX-OS وجود داشت.

آسیب‌پذیری دیگر سیسکو به شماره CVE-2015-0721 مربوط به سرویس SSH است که هکر با استفاده از آن می‌تواند از تمامی محدودیت‌های AAA یا احرازهویت، سطح دسترسی و حسابداری (accounting) سیسکو عبور کرده و کدهای مخرب خود را اجرا کند. این کار با ورود داده مخرب هنگام فرآیند ورود به سامانه رخ می‌دهد.

 

حفره امنیتی در سوییچ‌های نکسوس

CVE-2016-1454 آسیب‌پذیری دیگری است که مربوط به سرویس BGP است که برای هکر امکان اجرای حمله اختلال سرویس را میسر می‌سازد. این آسیب‌پذیری نیز به دلیل واردکردن مقادیر مخرب رخ می‌دهد.

CVE-2015-6393 و CVE-2015-6393، آسیب‌پذیری‌های دیگر سیسکو مربوط به اختلال سرویس در DHCPv4 است که این آسیب‌پذیری نیز مربوط به عدم بررسی داده ورودی است که در پیاده‌سازی relay agent و smart relay agent سرویس DHCPv4 رخ می‌دهد.

 

منبع : سایبران

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

NyaDrop بدافزار اینترنت اشیا

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر...

تاکتیک جدید هکرها در توزیع باج افزار لو رفت

تاکتیک جدید هکرها در توزیع باج افزار لو رفت محققان سیمانتک می‌گویند موج جدید ایمیل‌های حاوی باج...

حمله گسترده هکرها به دوربین های امنیتی

هفته گذشته هکرها از انبوهی از دوربین های امنیتی و ضبط کننده های تصاویر ویدئویی ربوده شده استفاده...

یک آسیب پذیری بزرگ گوگل افشاء شد

یک آسیب پذیری بزرگ گوگل افشاء شد محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین...

OneDrive در ترکیه مسدود شد!

OneDrive در ترکیه مسدود شد! ترکیه در پی لو رفتن ایمیل های شخصی پسر وزیر انرژی ترکیه در حال...

فارسی سازی و ویرایش شده توسط تیم توسعه و طراحی وب وهاب آنلاین .