شماره: IRCNE2015082602
تاريخ:05/24 /94
شركت سيسكو هشدار داد كه تعدادي از مسيرياب ها و سوئيچ هاي اين شركت مي توانند ارتباط ربايي شوند. اين غول شبكه در راهنمايي امنيتي خود آورده است كه تعداد معدودي حمله هك بر روي دستگاه هاي سيسكو گزارش شده است كه مهاجمان توانسته اند ميان افزار دستگاه را تغيير دهند (به اين عمل ROMMON مي گويند).
ROMMON كه مخفف ROM مانيتور است به سيستم عامل دستگاه اجازه بارگذاري مي دهد. هم چنين به مديران ادمين اجازه مي دهد تا پيكربندي دستگاه ها را انجام دهند.
يك حمله موفقيت آميز به مهاجم اجازه مي دهد تا كنترل كل دستگاه را در اختيار بگيرد اما مستلزم آن است كه مهاجم دسترسي ادمين يا دسترسي فيزيكي به دستگاه داشته باشد.
هم چنان مشخص نيست كه مهاجم براي اجراي حملات خود، اعتبارنامه معتبر را چگونه بدست مي آورد.
شركت سيسكو اين حمله را ناشي از وجود آسيب پذيري نمي داند و در نتيجه شماره CVE به آن اختصاص نداده است.
- 2