اطلاعیه جدید مرکز ماهر؛ بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل/ توصیه به کاربران

گروه فناوری الف،   3970126034

به دنبال آسیب پذیری بحرانی هفته گذشته تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر دو اطلاعیه جدید صادر کرد.

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل/ توصیه به کاربران

به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار دو اطلاعیه در مورد آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیح داد.

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل

مرکز ماهر اعلام کرد: «اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ CVE-۲۰۱۸-۰۱۵۱، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کد های سیستم عامل IOS به وجود آمده است.

مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP ۱۸۹۹۹ دستگاههای آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.»

دستگاه های آسیب پذیر

سرویس و پورت آسیب‌پذیر به صورت پیش‌فرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه‌ای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب‌پذیری هستند.

دراین راستا کاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدود سازی این آسیب‌پذیری می توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود کرد.

نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو

درهمین حال مرکز ماهر پیرو انتشار توصیه نامه اخیر سیسکو در تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت ‫Smart Install، توضیح داد: « بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install مجددا فعال می‌ شود.»

تجهیزات تحت تاثیر این نقص عبارتند از:

▫️ Cisco Catalyst ۴۵۰۰ and ۴۵۰۰-X Series Switches: ۳.۹.۲E/۱۵.۲(۵)E۲

▫️ Cisco Catalyst ۶۵۰۰ Series Switches: ۱۵.۱(۲)SY۱۱, ۱۵.۲(۱)SY۵, ۱۵.۲(۲)SY۳

▫️ Cisco Industrial Ethernet ۴۰۰۰ Series Switches: ۱۵.۲(۵)E۲, ۱۵.۲(۵)E۲a

▫️Cisco ME ۳۴۰۰ and ME ۳۴۰۰E Series Ethernet Access Switches: ۱۲.۲(۶۰)EZ۱۱

مرکز ماهر توصیه کرد: کاربران در صورت استفاده از این تجهیزات باید نسبت به بروزرسانی IOS و یا استفاده از ‫ACL به منظور مسدود سازی ترافیک ورودی به ‫پورت ۴۷۸۶ TCP تجهیز اقدام کنند.

 

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های اخیر

پربحث‌های دیروز

  1. اقدام عجیب سفیر ایران در باکو/ برای عزت ایران استعفا دهید              

  2. وکیل رسمی دادگستری به اتهام اخذ رشوه دستگیر شد  

  3. بذرپاش: امسال هر ماه افتتاح مسکن داریم

  4. سقف دریافتی ماهیانه کارمندان دولت ۷۰ میلیون تومان شد

  5. اول، بساط دلالی باید جمع شود

  6. جریمه تخلفات حادثه ساز ۵ برابر شد/ اعمال از هفته آینده            

  7. ابابیل ۵، از آخرین دستاورد‌های قدرت پهپادی جهان

  8. تعرفه‌های پزشکی ۱۴۰۳ قابلیت اجرایی ندارد/ مصوبه دولت اصلاح شود  

  9. انتظار ۹ساله برای اصلاح هزینه تخلف رانندگی/تغییری برای حفظ جان مردم

  10. ایران بر سکوی بریکس/ دستاوردهای پولی، مالی برای ایران چیست؟  

  11.   طحان‌ نظیف: لایحه عفاف و حجاب هنوز به تأیید شورای نگهبان نرسیده است  

  12.  مالیات ارزش افزوده ۱۰ درصدی ابلاغ شد

  13. هیچ خوداظهاری یا مدرکی دال بر بیماری روحی دکتر بخشی در دست نبود/ علت مرگ این پزشک مشخص نیست  

  14. پوتین: اف-۱۶‌های اوکراین در همه‌جا هدف مشروع هستند، حتی کشورهای دیگر

  15. عکسی از سیدمحمد خاتمی در مراسم ترحیم زهرا شجاعی/ این وزیر دولت رئیسی هم آمد

پربحث‌های هفته

  1. اقدام عجیب سفیر ایران در باکو/ برای عزت ایران استعفا دهید              

  2. جنگ ترکیبی خودمان، علیه خودمان!

  3. کارگری انگشتر ۵۰ میلیاردی را به صاحبش بازگرداند

  4. جلاد، به پایان سلام کن!

  5. بهادری جهرمی: مبالغ جرایم رانندگی متناسب با تورم افزایش یافت

  6. تورم چه زمانی تک رقمی می‌شود؟

  7. نرخ تعرفه‌های خدمات بهداشتی درمانی ۱۴۰۳ اعلام شد/ نرخ رسمی ویزیت ۵۰% گران می‌شود!

  8. بازداشت سومین عامل حمله تروریستی در مسکو

  9. آقایان رئیسی و اژه‌ای! آیا در پیشگاه خدای متعال و امام‌زمان (عج) پاسخی دارید؟

  10. انتقام از پوتین؟

  11. وکیل رسمی دادگستری به اتهام اخذ رشوه دستگیر شد  

  12. عوامل توهین کننده به نظام و مقدسات اسلامی دستگیر شدند

  13. ائتلاف ایران، روسیه و چین تبدیل به کابوسی برای آمریکا می‌شود

  14. علم‌الهدی: امروز در کشور از آثار تحریم اقتصادی آمریکا مشکلی حس نمی‌کنیم

  15. بذرپاش: امسال هر ماه افتتاح مسکن داریم

  16. بازگشت احتمالی ترامپ چه تاثیری بر اقتصاد ایران دارد؟

  17. افزایش ١٧٠ درصدی حداقل حقوق کارگران در دولت سیزدهم

  18. مردم طلای دست دوم خریداری نکنند

  19. سقف دریافتی ماهیانه کارمندان دولت ۷۰ میلیون تومان شد

  20. خط و نشان حقوقی ایران برای کویت

  21. هشدار سخنگوی پلیس به رانندگان نوروزی؛ آمار تصادفات هولناک است!

  22. اول، بساط دلالی باید جمع شود

  23. وزیر اقتصاد: در سال ۱۴۰۲ رکورد بیشترین سرمایه‌گذاری خارجی واقعی در ۱۶ سال اخیر شکسته شد

  24. کولرهای گازی بلای جان صنعت برق

  25. منظور: تخصیص ارز کشور برای واردات خودرو به صرفه نیست

آخرین عناوین