اخیراً سیسکو اعلام کردهاست که تعداد زیادی آسیبپذیری را در سیستمعامل IOS روترهایش برطرف کردهاست که شامل بیش از دهها آسیبپذیری است که بر سوئیچها و روترهای صنعتی شرکت تاثیر میگذارند. درمجموع، 25 آسیبپذیری با شدت بالا و بحرانی در سیستمعاملهای IOS و IOS XE رفع شدهاند. علاوه بر این، این شرکت تعدادی توصیهی دیگر را در مورد نقصهایی با شدت بالا و متوسط که بر IOS و سایر نرمافزارها تاثیر میگذارند، منتشر کرده است.
یکی از مهمترین این آسیبپذیریها که بحرانی نیز است با شناسه CVE-2020-3205 قابل ردیابی بوده که به یک مهاجم غیرمجاز اجازه میدهد تا دستورات شل دلخواه را بر روی یک سرور VDS اجرا کند.آسیبپذیری مهم دیگر با شناسهی CVE-2020-3198 نیز مشابه مورد قبل عمل میکند. با توجه به اینکه به یک مهاجم غیرمجاز اجازه میدهد تا از راه دور کد دلخواه را بر روی سیستم آسیبپذیر اجرا کند، مهاجم قادر است با ارسال بستههای مخرب به دستگاه، به سادگی باعث خرابی(crash) و سپس راهاندازی مجدد(reboot) دستگاه شود. از طرفی دیگر، سیسکو آسیبپذیری با شناسه CVE-2020-3227 را نیز بحرانی اعلام کرده است. به طور خلاصه، با توجه به کسب امتیاز 9.8 از 10 در مقیاس CVSS، خطر این آسیبپذیری از موارد قبلی کمتر نیست. برای مطالعه بیشتر اینجا کلیک کنید.
- 46