ضعف امنیتی ناشی از سرویسدهنده Smart install در تجهیزات Cisco که با شناسههای CVE-2018-0156 و CVE-2018-0171 پیگیری میشود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچهای سیسکو، این تجهیزات را بهصورت مکرر Reload و حمله انکار سرویس را در این شبکهها پیادهسازی کند و یا کدهای دلخواه خود را از راه دور بر روی این تجهیزات اجرا نمایند. بررسیهای مرکز ماهر نشان میدهد، این دو آسیبپذیری که در سال 1397 منتشر شده است، در برخی از تجهیزات کشور کماکان مشاهده میشود. لذا توصیه میگردد، هرچه سریعتر بهروزرسانیهای امنیتی مرتبط با سیسکو IOS وIOS XE اعمال شود.
- 53