شماره: IRCNE2014082276
تاريخ: 93/05/14
شركت سيسكو اعلام كرد كه يك حفره امنيتي در محصولات شبكه اي اين شركت وجود دارد كه به مهاجمان اجازه مي دهد تا ترافيك شبكه را ردگيري نمايند. اين شركت به مديران شبكه توصيه كرد تا اصلاحيه امنيتي جديد را بر روي نرم افزارهاي اين محصولات اعمال نمايند.
اين مساله پياده سازي پروتكل مسيريابي OSPF و پايگاه داده LSA را تحت تاثير قرار مي دهد. اين پروتكل براي تصميم گيري در خصوص يافتن كوتاهترين مسير در يك AS استفاده مي شود.
پروتكل OSPF در بسياري از شبكه هاي بزرگ مورد استفاه قرار مي گيرد. اين پروتكل اطلاعات مسيرهاي مختلف را از مسيرياب هاي در دسترس جمع آوري مي كند و در يك پايگاه داده نگهداري مي كند و نقشه اي از توپولوژي شبكه را ترسيم كرده تا براي يافتن كوتاهترين و بهترين مسير IP از آن استفاده نمايد.
آسيب پذيري موجود در محصولات سيسكو مي تواند به يك مهاجم تاييد صلاحيت نشده اجازه دهد تا به جدول مسيريابي دامنهOSPF Autonomous System (AS)دسترسي كامل يابد و ترافيك ها را ردگيري كند.
سوء استفاده از اين آسيب پذيري نيازي به تاييد هويت ندارد و مي تواند از راه دور و توسط ارسال بسته هاي نوع اول OSPF LSA دستكاري شده خاص به يك دستگاه آسيب پذير انجام گيرد.
اين آسيب پذيري، دستگاه هاي شبكه در حال اجراي سيستم عامل هاي سيسكو نسخه هاي IOS، IOS-XE، NX-OS را در صورتيكه براي عمليات OSPF پيكربندي شده باشند، تحت تاثير قرار مي دهد. هم چنين نرم افزارهاي در حال اجرا بر روي Cisco Adaptive Security Appliance (ASA)، Cisco ASA Service Module (ASA-SM)، Cisco Pix Firewall، Cisco Firewall Services Module (FWSM) و Cisco ASR 5000 را تحت تاثير قرار مي دهد.
- 4