شماره: IRCNE2014032139
تاريخ:07 /01/93
شركت سيسكو به روز رساني هاي امنيتي را براي نرم افزار IOS مورد استفاده در مسيرياب ها، سوئيچ ها و ساير محصولات شبكه خود منتشر كرده است. اين به روز رساني ها هفت آسيب پذيري را برطرف مي نمايد كه مي تواند توسط مهاجمان مورد سوء استفاده قرار بگيرند تا عملكرد دستگاه هاي آسيب پذير را با مشكل مواجه كنند و يا آن ها را مجبور به راه اندازي مجدد نمايند.
نسخه هاي تازه منتشر شده IOS شامل اصلاحيه هايي براي دو آسيب پذيري شناسايي شده در ويژگي NAT نيز مي باشد. يك آسيب پذيري مي تواند براي ارسال بسته هاي خرابكار DNS به مسيرياب مورد سوء استفاده قرار بگيرد و آسيب پذيري ديگر مي تواند با ارسال بسته هاي TCP متوالي خاص مورد سوء استفاده قرار بگيرد. خانواده هاي نرم افزار سيسكو نسخه هاي IOS XR و IOS XE تحت تاثير اين دو آسيب پذيري قرار ندارند.
هم چنين شركت سيسكو اعلام كرد كه يك آسيب پذيري مجزا در پروتكل IPv6 در نرم افزار IOS XE و IOS اصلاح شده است.
آسيب پذيري ديگري در زيرسيستم VPN لايه SSL اصلاح شده است. اين رخنه به مهاجم اجازه مي دهد تا با ارسال درخواست هاي HTTPS دستكاري شده، حافظه دستگاه آسيب پذير را به هدر بدهد. اين مساله عملكرد دستگاه را با مشكل مواجه مي كند و يا مي تواند باعث شود تا فرآيندهاي خاص اجرا نشوند. نرم افزار سيسكو نسخه هاي IOS XE و IOS XR و هم چنين Cisco ASA 5500 Series Adaptive Security Appliance تحت تاثير اين آسيب پذيري قرار ندارند.
ششمين آسيب پذيري در پروتكل SIP در سيسكو IOS و IOS XE اصلاح شده است. SIP به طور گسترده در برقراري ارتباط هاي چند رسانه اي مانند ويدئو و صدا بر روي اينترنت مورد استفاده قرار مي گيرد.
اين آسيب پذيري تنها دستگاه هايي را تحت تاثير قرار مي دهد كه براي پردازش پيام هاي SIP پيكربندي شده اند و در حال اجراي IOS نسخه هاي 15.3(3)M و 15.3(3)M1 يا IOS XE نسخه هاي 3.10.0S و 3.10.1S1 مي باشند.
آخرين آسيب پذيري اصلاح شده مربوط به آسيب پذيري انكار سرويس مي باشد كه تنها نرم افزار IOS در حال اجرا بر روي مدل هاي RSP720-3C-10GE و RSP720-3CXL-10GE از مسيرياب سيسكو سري 7600 با پردازنده 720 و پورت اترنت 10 گيگا بايتي را تحت تاثير قرار مي دهد. نرم افزار سيسكو IOS XE و IOS XR تحت تاثير اين آسيب پذيري قرار نمي گيرد.
- 9