یک آسیبپذیری با شناسه CVE-2024-20276 و شدت بالا (7.4) در نرمافزار CISCO IOS شناسایی شده است که در سوئیچهای سری Cisco Catalyst 6000 به مهاجم احراز هویت نشده اجازه دهد تا دستگاه آسیبدیده را بارگیری مجدد کند. این آسیبپذیری ناشی از مدیریت نادرست ترافیک سوئیچ در شبکه میباشد. مهاجم میتواند با ارسال ترافیک ساختگی به دستگاه آسیبدیده، از این آسیبپذیری بهرهبرداری کند.
محصولات تحت تأثیر
آسیبپذیری مذکور، محصولاتی از سیسکو که نسخه آسیبپذیر نرم افزار Cisco IOS را اجرا میکنند را تحت تاثیر خود قرار می دهد:
• سوئیچهای Catalyst سری 6500 با موتور سوپروایزر 2T یا 6T
• سوئیچهای Catalyst سری 6800 با موتور سوپروایزر 2T یا 6T
توصیههای امنیتی
توصیه میشود که ابتدا کاربران از طریق دستور زیر بررسی کنند که امنیت پورت (port security) فعال است یا خیر:
show running-config | include interface|port-security
اگر امنیت پورت فعال باشد، دستگاه تحت تاثیر این آسیبپذیری قرار میگیرد .
منبع خبر:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dos-Hq4d…
- 133