شماره: IRCNE2013091969
تاريخ:06/07/92
10 آسيب پذيري در سيستم هاي سيسكو اصلاح شده است كه مي توانند دسترسي به دستگاه هايي كه از نسخه هاي مختلف سيستم عامل سيسكو استفاده مي كنند را تحت تاثير قرار دهند.
IOS سيستم عامل چند وظيفه اي است كه تركيبي از توابع ارتباطات راه دور و شبكه مي باشد و بر روي بسياري از دستگاه هاي شبكه اي سيسكو استفاده مي شود.
در صورتي كه از اين آسيب پذيري ها سوء استفاده شود مي تواند دسترسي پذيري دستگاه را تحت تاثير قرار دهد. اين آسيب پذيري ها پروتكل هاي NTP، Internet Key Exchange، DHCP، RSVP، ويژگي VFR براي IP نسخه 6، مولفه ZBFW، توابع NAT و صف درايور T1/E1 براي DNS و پروتكل PPTP را تحت تاثير قرار مي دهند.
اين آسيب پذيري ها مي توانند توسط هكرهاي احراز هويت نشده راه دور و از طريق ارسال بسته هاي دستكاري شده خاص به دستگاه IOSاي كه ويژگي هاي آسيب پذيري آن فعال مي باشد مورد سوء استفاده قرار بگيرند.
با توجه به هدفمندي حمله، مهاجمان مي توانند باعث شوند تا دستگاه از كار افتاده، ارتباطات قطع شود، دستگاه قادر به مسيريابي نباشد و يا انواع ديگري از حالت هاي انكار سرويس ايجاد شود.
به منظور كاهش تاثير اين آسيب پذيري ها، كاربران بايد نسخه هاي اصلاح شده نرم افزار IOS را با توجه به نسخه اي كه بر روي دستگاه در حال اجرا مي باشد نصب نمايند.
شركت سيسكو هشداري مبني بر سوء استفاده مخرب از اين آسيب پذيري ها يا افشاي جزئيات آن ها منتشر نكرده است. اين آسيب پذيري ها در حين بازبيني امنيتي دستگاه ها توسط شركت سازنده و يا گزارش هاي دريافتي از سرويس مشتريان كشف شده اند.
- 4