‫ به روز رساني امنيتي مهم سيسكو

شماره: IRCNE200903117

 

شركت سيسكو هشت به روز رساني امنيتي براي نرم افزار IOS (Internetwork Operating System) كه براي تغذيه مسيريابهاي اين شركت مورد استفاده قرار مي­گيرند ارائه داد. اين اصلاحيه ها دو روز قبل، يعني روزي كه سيسكو پيش از اين براي به روز رساني IOS به صورت دوبار در سال تعيين كرده بود ارائه شده اند. هيچ­يك از اين نقصهاي امنيتي پيش از اين به صورت عمومي افشا نشده بودند، اما برخي از آنها توسط منابع خارجي به سيسكو گزارش شده بودند.

بنابر اظهارات مدير ارشد تيم پاسخگويي به رخدادهاي امنيتي محصولات سيسكو، اين هشت به روز رساني، يازده آسيب پذيري امنيتي را ترميم مي­كنند. در صورت فعال شدن يك سرويس خاص و آسيب پذير، بيشتر اين نقايص امنيتي مي­توانند توسط افراد مهاجم براي از كار انداختن يا به نوعي مختل كردن كار مسيريابها مورد استفاده قرار گيرند.

براي مثال، سيسكو دو نقص امنيتي را در نرم افزار SSL VPN (Secure Sockets Layer Virtual Private Network) خود كه مي­تواند براي از كار انداختن سيستم مورد استفاده قرار گيرد ترميم كرده است. مهاجمان مي­توانند با ارسال يك بسته HTTPS خاص به مسيرياب، يكي از اين نقايص امنيتي را مورد سوء استفاده قرار دهند. اين نقص امنيتي كاربران ASA 5500 يا Cisco IOS XR و يا XE را در معرض خطر قرار نمي­دهد.

SSL VPN به كاربراني كه خارج از فايروال يك شركت قرار دارند اجازه مي­دهد كه از طريق يك مرورگر وب و بدون نياز به نصب يك نرم افزار VPN خاص روي سيستم خود به شبكه شركت خود دسترسي پيدا كنند.

يك نقص امنيتي مهم ديگر كساني را در معرض خطر قرار مي­دهد كه SCP (Secure Copy Protocol) را فعال كرده باشند. اين پروتكل براي انتقال فايل روي شبكه مورد استفاده قرار مي­گيرد. به دليل وجود اين نقص امنيتي، يك كاربر معتبر صرفنظر از اينكه مجوز انجام چه كاري را داشته باشد، مي­تواند فايلها را به يك IOS سيسكو كه بعنوان يك سرور SCP تنظيم شده ارسال كرده و يا از آن دريافت نمايد. اين نقص امنيتي به كاربر اجازه مي­دهد كه فايلهاي تنظيمات مسيرياب را به هم بريزد يا اينكه به سراغ كلمات عبور برود. براي اينكه كاربر بتواند از اين نقص امنيتي سوء استفاده كند بايد واسط خط فرمان (command line interface) روي مسيرياب داشته باشد.

بر اساس اطلاعات بدست آمده، سيسكو و ساير توليدكنندگان مسيريابها در حال كار بر روي يك نقص امنيتي مهم TCP/IP در مسيريابها هستند كه مي­تواند با استفاده از يك حمله انكار سرويس با پهناي باند بسيار كم، يك مسيرياب را از كار بيندازد. به نظر مي­آيد كه اين نقص امنيتي در به روز رساني روز چهارشنبه اين شركت اصلاح نشده است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0